UNIVERSIDAD CATÓLICA

DE SANTIAGO DE GUAYAQUIL

FACULTAD DE CIENCIAS ECONÓMICAS Y

ADMINISTRATIVAS

CARRERA: CONTADURÍA PÚBLICA E INGENIERÍA EN

CONTABILIDAD Y AUDITORÍA

TÍTULO:

“ESTUDIO DEL CONTROL INTERNO COMO UN

INSTRUMENTO PARA LA GESTIÓN EN LAS EMPRESAS DEL

SECTOR COMERCIAL DE LA CIUDAD DE GUAYAQUIL”

AUTOR:

DONOSO MOGOLLÓN ANDREA LISBETH

Trabajo de Titulación previo a la Obtención del Título de:

INGENIERA EN CONTABILIDAD Y AUDITORÍA CPA

TUTOR:

ING. HIDALGO TACURI JOHN LUIS, MSC.

Guayaquil, Ecuador

ABRIL 2014

UNIVERSIDAD CATÓLICA

DE SANTIAGO DE GUAYAQUIL

FACULTAD DE CIENCIAS ECONÓMICAS Y ADMINISTRATIVAS

CARRERA: CONTADURÍA PÚBLICA E INGENIERÍA EN CONTABILIDAD

Y AUDITORÍA

CERTIFICACIÓN

Certificamos que el presente trabajo fue realizado en su totalidad por

Andrea Lisbeth Donoso Mogollón, como requerimiento parcial para la

obtención del Título de Ingeniera en Contabilidad y Auditoría CPA

TUTOR

______________________ Ing. John Luis Hidalgo Tacuri, Msc.

REVISORES

_____________________ Ing. Carlos Alberto Espinoza Herrera, Msc.

_____________________ Lcdo. Luis Gerardo Masson Muñoz, Msc.

DIRECTOR DE LA CARRERA

______________________

Ing. Arturo Absalon Ávila Toledo, Msc

Guayaquil, a los 22 días del mes de Abril del año 2014

UNIVERSIDAD CATÓLICA

DE SANTIAGO DE GUAYAQUIL

FACULTAD DE CIENCIAS ECONÓMICAS Y ADMINISTRATIVAS

CARRERA: CONTADURÍA PÚBLICA E INGENIERÍA EN CONTABILIDAD

Y AUDITORÍA

DECLARACIÓN DE RESPONSABILIDAD

Yo, Andrea Lisbeth Donoso Mogollón

DECLARO QUE:

El Trabajo de Titulación Estudio del Control Interno como un Instrumento

para la Gestión en las empresas del sector comercial de la ciudad de

Guayaquil previo a la obtención del Título de Ingeniera en Contabilidad y

Auditoría CPA, ha sido desarrollado en base a una investigación

exhaustiva, respetando derechos intelectuales de terceros conforme las citas

que constan al pie de las páginas correspondientes, cuyas fuentes se

incorporan en la bibliografía. Consecuentemente este trabajo es de mi total

autoría.

En virtud de esta declaración, me responsabilizo del contenido, veracidad y

alcance científico del Trabajo de Titulación referido.

Guayaquil, a los 22 días del mes de Abril del año 2014

EL AUTOR

______________________________ Andrea Lisbeth Donoso Mogollón

UNIVERSIDAD CATÓLICA

DE SANTIAGO DE GUAYAQUIL

FACULTAD DE CIENCIAS ECONÓMICAS Y ADMINISTRATIVAS

CARRERA: CONTADURÍA PÚBLICA E INGENIERÍA EN CONTABILIDAD

Y AUDITORÍA

AUTORIZACIÓN

Yo, Andrea Lisbeth Donoso Mogollón

Autorizo a la Universidad Católica de Santiago de Guayaquil, la publicación

en la biblioteca de la institución del Trabajo de Titulación: Estudio del

Control Interno como un Instrumento para la Gestión en las empresas

del sector comercial de la ciudad de Guayaquil, cuyo contenido, ideas y

criterios son de mi exclusiva responsabilidad y total autoría.

Guayaquil, a los 22 días del mes de Abril del año 2014

AUTOR

______________________________ Andrea Lisbeth Donoso Mogollón

v

AGRADECIMIENTOS

Le doy gracias a Dios por haberme guiado y dado la fuerza para seguir

adelante y poder cumplir con mi meta de obtener mi título profesional.

A mi familia por el apoyo incondicional que me han dado cada día en el

transcurso de mi carrera.

A cada uno de mis profesores que me impartieron sus conocimientos dentro

de la facultad y llegaron a formarme profesionalmente.

A mi amiga incondicional que juntas desde un inicio de la carrera nos

apoyamos mutuamente y salimos adelante en cada de las dificultades que

se nos presentaban todo con el objetivo de poder tener nuestro título.

Andrea Lisbeth Donoso Mogollón

vi

DEDICATORIA

Este Trabajo de Titulación que lo he realizado con todo mi esfuerzo para

poder cumplir mi meta se lo dedico a mis padres que son los que han estado

a mi lado apoyándome en todo momento y han hecho posible de que pueda

llegar a concluir mi carrera.

Andrea Lisbeth Donoso Mogollón

vii

TRIBUNAL DE SUSTENTACIÓN

_____________________________

Ing. John Luis Hidalgo Tacuri, Msc.

TUTOR

_____________________________ Ing. Carlos Alberto Espinoza Herrera, Msc.

LECTOR 1

_____________________________ Lcdo. Luis Gerardo Masson Muñoz, Msc.

LECTOR 2

viii

UNIVERSIDAD CATÓLICA

DE SANTIAGO DE GUAYAQUIL

FACULTAD DE CIENCIAS ECONÓMICAS Y ADMINISTRATIVAS

CARRERA: CONTADURÍA PÚBLICA E INGENIERÍA EN CONTABILIDAD

Y AUDITORÍA

CALIFICACIÓN

_____________________________

Ing. John Luis Hidalgo Tacuri, Msc. TUTOR

ix

ÍNDICE GENERAL

INTRODUCCIÓN…………………………………………………………………...1

CAPITULO 1. PLANTEAMIENTO DEL PROBLEMA

1.1. Antecedentes…………………………………………………………….2

1.2. Justificación de la investigación…………………………….………….3

1.3. Problema de la Investigación…………………………………………..4

1.4. Objetivos………………………………………………………………….5

1.4.1. Objetivo General…………………………………………………………5

1.4.2. Objetivos Específicos……………………………………………………5

1.5. Alcance……………………………………………………………………6

1.6. Limitaciones………………………………………………………………6

CAPITULO 2. EVOLUCIÓN DEL CONTROL INTERNO

2.1 Análisis del COSO……………………………………………………....7

2.1.1 Origen del COSO………………………………………………………..7

2.1.2 Componentes del Control Interno………………………………….….9

2.1.2.1 Ambiente de Control…………………………………………..……....10

2.1.2.2 Evaluación de Riesgos………………..…………………………..…..12

2.1.2.3 Actividades de Control………………………………………………...13

2.1.2.4 Información y Comunicación………………………………………….15

2.1.2.5 Supervisión y Monitoreo………………………………………………16

2.2 Análisis del COSO ERM………………………………………………17

2.2.1 Origen del COSO ERM………………………………………….…….17

2.2.2 Componentes del COSO ERM……………………………………….18

2.2.2.1 Ambiente de Control Interno……………………….…………………22

2.2.2.2 Establecimiento de Objetivos…………………………………………22

2.2.2.3 Identificación de Eventos………………………………….……….….22

2.2.2.4 Evaluación de Riesgos………………………………………….…….23

x

2.2.2.5 Respuesta al Riesgos…………………………………………………24

2.2.2.6 Actividades de Control……………………………………………..….24

2.2.2.7 Información y Comunicación………………………………………….24

2.2.2.8 Monitoreo………………………………………………………………..25

2.2.3 Relación entre Objetivos y los Componentes del COSO ERM…...25

2.2.4 Beneficios de la aplicación del COSO ERM……………………...…28

2.3 Relación COSO I y COSO II ……………………………………...….30

CAPITULO 3. ENFOQUE GENERAL DEL CONTROL INTERNO

3.1 Introducción……………………………………………………………..32

3.2 Conceptualización del control interno………………………………..33

3.3 Importancia del control interno………………………………….…….34

3.4 Objetivos del control interno…………………………………………..35

3.5 Tipos de control interno…………………………………………….…36

3.6 Clasificación del control interno………………………………………37

3.6.1 Control Interno Administrativo ……………………………………….37

3.6.2 Control Interno Contable………………………………………………38

3.7 Principios del control interno………………………………………….39

3.8 Limitaciones del control interno………………………………………43

3.9 Aplicación del control interno…………………………………………45

3.10 Proceso del Control Interno…………………………………………..46

3.10.1 Diseño del Control……………………………………………………..46

3.10.2 Implementación………………………………………………….……..46

3.10.3 Mejoramiento…………………………………………………………...47

3.10.4 Evaluación………………………………………………………………47

3.10.5 Auditoría…………………………………………………………………49

3.11 Beneficios de la aplicación del control interno……………………...50

3.12 Deficiencias en el control interno…………………………………….50

3.13 El riesgo y su relación con el control interno………………………..51

3.14 El fraude y su relación con el control interno……………………….56

3.15 Enfoque regulatorio del control interno………………………………60

xi

CAPITULO 4. Marco Metodológico

4.1 Introducción…………………………………………………………….64

4.2 Análisis de la Metodología Descriptiva…………………………..….65

4.3 Análisis de la Metodología Cualitativa……………………………....66

4.4 Población y Muestra……………………………………………….…..67

4.5 Técnica Recolección de Información………………………….…….72

4.6 Análisis de la Información………………………………………….…76

CAPITULO 5. Caso Práctico

5.1 Cultura Organizacional………………………………………….……84

5.1.1 Reseña Histórica……………………………………………………....84

5.1.2 Misión………………………………………………………………..….85

5.1.3 Visión…………………………………………………………………....85

5.1.4 Valores…………………………………………………………………..85

5.2 Descripción del Negocio…………………………………………...….86

5.3 Análisis a nivel organizacional de los componentes del COSO ERM

………………………………………………………………………………………90

5.3.1 Ambiente Interno……………………………………………………….90

5.3.2 Establecimiento de Objetivos…………………………………………91

5.3.3 Identificación de Eventos……………………………………………...92

5.3.4 Evaluación de Riesgos………………………………………………..93

5.3.5 Respuesta al Riesgo…………………………………………………..93

5.3.6 Actividades de Control…………………………………………….......94

5.3.7 Información y Comunicación………………………………………….95

5.3.8 Monitoreo y Supervisión………………………………………………96

5.4 Análisis a nivel cuentas por cobrar de los componentes del COSO

ERM…………………………….…………………………………………….…….98

5.4.1 Ambiente Interno……..………………………………………….……..98

5.4.2 Establecimiento de Objetivos…..……………………………….…….98

5.4.3 Identificación de Eventos……………………………………….…….99

5.4.4 Evaluación de Riesgos………………………………………….…….99

5.4.5 Respuesta al Riesgo…………………………………………….…...100

5.4.6 Actividades de Control………………………………………….……101

xii

5.4.7 Información y Comunicación………………………………………..101

5.4.8 Monitoreo y Supervisión…………………………………………......102

CONCLUSIONES…………………………………………………………..…...104

RECOMENDACIONES………………………………………………….……..108

REFERENCIAS BIBLIOGRÁFICAS………………………………………….110

GLOSARIO………………………………………………………………………116

ANEXOS…………………………………………………………………………119

xiii

ÍNDICE DE TABLAS

1. Descripción de Actividades………………………………………………70

2. Matriz de Riesgo – Organizacional……………………………..………97

3. Matriz de Riesgo – Cuentas por cobrar……………………………….103

xiv

ÍNDICE DE GRÁFICOS

1. Tamaño de las empresas………………………………………………...68

2. Tipos de empresas………………………………………………………..68

3. Situación Legal……………………………………………………………69

4. Descripción de actividades………………………………………….…..71

5. ¿Conoce usted la misión y visión de la compañía?..............................77

6. ¿Recibió capacitación previa antes de ocupar su cargo?....................78

7. ¿Recibió capacitación previa antes de ocupar su cargo?....................78

8. ¿Las funciones que desempeña están acorde con el puesto que

ocupa? ………………………………………………………………………79

9. ¿El trabajo que realiza es supervisado por alguien de manera

periódica?..............................................................................................79

10. ¿Le realizan evaluaciones para medir su nivel de desempeño?.........80

11. ¿Considera que existe una buena comunicación a nivel de jefes y

trabajadores?........................................................................................80

12. ¿Tiene conocimiento de la existencia de controles internos dentro de la

compañía?............................................................................................81

13. ¿Cree que deben existir más controles en la compañía?.....................82

xv

ÍNDICE DE FIGURAS

1. Objetivos y Componentes del Marco Integrado de Control Interno…….10

2. Cubo del COSO ERM………………………………………………………..19

3. Clasificación de los Componentes del COSO ERM……………………...20

4. Elementos claves de cada componente…………………………………...21

5. Cubo Tridimensional del COSO ERM……………………………………...26

6. Relación COSO I y COSO II………………………………………………...31

7. Pasos para evaluación del Control Interno………………………………..48

8. Identificar los Riesgos………………………………………………………..53

9. La Gestión de Riesgos……………………………………………………....54

10. Gestión de Riesgos ERM……………………………………………………56

11. Tipos de Fraude……………………………………………………………...57

12. Triangulo del Fraude………………………………………………………....58

xvi

RESUMEN

“Estudio del control interno como un instrumento para la gestión en las

empresas del sector comercial de la ciudad de Guayaquil” tiene la

finalidad de generar un enfoque general del Control Interno, su evolución con

el transcurso de los años, sus beneficios, el proceso de aplicación y

demostrar cuan valioso es implementar un Sistema de Control Interno dentro

de una entidad del sector comercial y de esta forma poder dejar un

documento que sea un aporte pertinente a nivel estudiantil como

empresarial.

Este estudio comprende un instrumento esencial en la gestión administrativa

de una empresa, lo cual ha sido demostrado por medio de un análisis

realizado a la compañía Eléctrica Hamt Cía. Ltda. basado en los ocho

componentes del COSO ERM tanto a nivel organizacional y las cuentas por

cobrar, debido al giro del negocio que debe realizar el otorgamiento de

créditos.

Este análisis permite demostrar, cuáles son los principales riesgos que

afectan al cumplimiento de los objetivos empresariales, su ambiente interno,

la comunicación que existe, cuáles son sus políticas, la manera de evaluar

su funcionalidad, todo esto con el objetivo de poder emitir las respectivas

conclusiones y recomendaciones pertinentes, demostrando la importancia de

los controles internos para una gestión más óptima.

Palabras Claves:

Control Interno, Gestión, COSO ERM, Riesgos, Objetivos, Ambiente Interno

xvii

ABSTRACT

"Study of internal control as a management tool for companies in the

commercial sector of the city of Guayaquil " is intended to create a

comprehensive approach to Internal Control, its evolution over the years, its

benefits, the process of application and demonstrate how valuable is to

implement a System of Internal Control within an entity in the business sector

and thus to write a document that is a relevant contribution to student and

business level. .

This study comprises an essential tool in the administration of a company,

which has been demonstrated through an analysis of the company Eléctrica

Hamt Cía. Ltd. based on the eight components of the COSO ERM both at the

organizational level and accounts receivable due to the business to be

carried lending.

This analysis can prove, what are the main risks affecting the achievement of

the business objectives are, their internal environment, the communication

that exists, what their policies are, how to evaluate its functionality, all with

the aim of issuing the respective conclusions and recommendations,

demonstrating the importance of internal controls for optimal management.

Keywords:

Internal Control, Management, COSO ERM, Risks, Objectives, Internal

Environment

1

INTRODUCCIÓN

Dado el crecimiento de las empresas comerciales dentro de la ciudad de

Guayaquil, ha hecho que la administración de cada una de estas este al

pendiente de la competencia y de poder cubrir con las necesidades de los

clientes, sin embargo se ha notado que hace falta un punto clave dentro de

su gestión el cual es el Control Interno, para con ello poder lograr una mejor

productividad del equipo humano y eficiencia de las operaciones.

Con este trabajo de investigación se llega a estudiar al Control Interno como

un instrumento primordial dentro de la gestión que realiza la administración

de las empresas, mediante el estudio del mismo en una empresa del sector

comercial en la cual se corroborará cómo se maneja el Control Interno, si

realizan los debidos procedimientos, con la finalidad de poder tener un

criterio y elaborar las matrices de riesgos detectados, tanto a nivel de

organización como lo que corresponde a las cuentas por cobrar.

Además se conocerá la evolución que ha tenido el control interno a lo largo

del tiempo, mediante el estudio de los componentes tanto del sistema COSO

I y COSO ERM, para llegar a ver cuáles son sus beneficios al momento de

su implementación y poder emitir las debidas conclusiones.

La metodología implementada es descriptiva y cualitativa, se realizaron las

debidas entrevistas, encuestas, observaciones en la compañía Eléctrica

Hamt. Cía. Ltda., revisión de bibliografía específica que son el soporte de la

investigación.

2

CAPÍTULO 1

PLANTEAMIENTO DEL PROBLEMA

1.1 Antecedentes

Las empresas del sector comercial, se enfocan en cubrir las

necesidades de los clientes y en la competencia, dejando a un lado el control

de la eficiencia de los procedimientos que se deben seguir a nivel interno

tanto contable como administrativo.

Con la expansión de las pequeñas y medianas empresas en el

Ecuador, ha surgido la complejidad tanto en la administración como en la

organización del equipo de trabajo para llevar a cabo el funcionamiento de

las mismas y dejando como resultado el incremento de fraudes, errores,

malversaciones, prácticas incorrectas a nivel contable y por dicho motivo se

ha tenido que ir ideando formas que ayuden a mejorar la gestión de los

negocios, como la implementación de mecanismos, normas y

procedimientos de control interno.

Por los cambios tecnológicos, las aplicaciones económicas y por la

llamada globalización de la economía, las organizaciones han tenido

que evolucionar de una manera rápida, se han generado más riesgos

en el sector comercial, los controles han tenido que modificarse a una

sociedad de la información del conocimiento. También se han

rodeado de nuevos subsistemas desarrollados informáticamente,

integrados en el esquema de la organización por el conjunto de

planes, métodos, principios, normas internas, procedimientos y

mecanismos de verificación y evaluación adoptados con el fin de

procurar que todas las actividades operativas, actuaciones en general

y administración de información sean adecuadamente comunicadas y

3

utilizadas, así como sus recursos sean utilizados razonablemente,

realizándose bajo normas constitucionales y leyes vigentes dentro de

las políticas trazadas por la administración y en atención a su

planeación estratégica de metas y objetivos”. (Estupiñán, R. 2003)

El Control Interno ha sido la preocupación de la mayoría de las

empresas del sector comercial en los últimos años, con diversos enfoques

ya que este reúne a todas las áreas tanto administrativa, financiera y

contable dentro del crecimiento de una entidad. Por ende el objetivo de las

empresas es proteger sus recursos, mediante un buen control interno, que

impida que aparezcan riesgos potenciales, que afecten al cumplimiento de

las metas establecidas.

El propósito del tema de tesis es dar a conocer ¿qué es el control

interno?, ¿por qué surge la necesidad de implementarlo en las empresas del

sector comercial de la ciudad de Guayaquil?; mostrando las formas de saber

llevar el control interno como un instrumento fundamental en la gestión de

los negocios.

1.2 Justificación

El presente trabajo de investigación tiene su justificación en el

crecimiento a nivel comercial vigente y a la necesidad que está surgiendo de

llevar un control interno eficiente y eficaz con el fin de no ser víctimas de

fraude, el cual impida el cumplimiento de los objetivos de una organización.

La tesis propuesta, tiene relevancia para dos sectores específicos de

la sociedad: el educativo y el empresarial.

4

Sector educativo: Surge de la necesidad de realizar un aporte

adicional a nivel universitario, en el área de Contabilidad y Auditoría, en lo

relacionado al enfoque del control interno y su aportación en el sector

comercial; dando a conocer de manera dinámica el origen del control interno

y las ventajas o desventajas de su aplicación, de tal forma que este estudio

aclare por qué este sistema se ha vuelto tan importante dentro de la

contabilidad.

Sector empresarial: Existen pequeñas y medianas empresas que no

conocen sobre esta herramienta que es el Control Interno, en cambio otras

la conocen pero no la ponen en marcha ya que no tienen una idea clara de

en qué les va a beneficiar al momento de aplicarla.

Este desconocimiento existe especialmente en las pequeñas y

medianas empresas, ya que son las que menos le toman importancia y

están expuestas a fraudes o errores, por tal motivo se pretende mostrar un

estudio del control interno en una empresa de la ciudad de Guayaquil para

ver como este beneficiará el funcionamiento de sus negocios y hará que su

gestión sea eficiente y eficaz.

1.3 Problema de la Investigación

Pregunta Principal

¿Cómo demostrar de una manera práctica la aplicación del control

interno en las empresas del sector comercial?

5

Preguntas Secundarias

1. ¿Cómo demostrar que al aplicar el Control Interno de una manera

adecuada se disminuirán los fraudes y errores dentro de las empresas?

2. ¿Cómo utilizar el Control Interno como un instrumento primordial

dentro de la gestión de una empresa?

3. ¿Cómo medir los resultados luego de la aplicación del control interno?

1.4 Objetivos

1.4.1 Objetivo General

Estudiar el Control Interno como un instrumento primordial dentro de

la gestión que la administración realiza en las empresas del sector comercial

para llegar a cumplir sus objetivos y disminuir los riesgos.

1.4.2 Objetivos Específicos

1. Demostrar cómo se están desenvolviendo las empresas del

sector comercial de la ciudad de Guayaquil.

2. Analizar la evolución del control interno tanto a nivel de COSO

y COSO ERM basados en sus componentes.

3. Precisar en forma general todos los puntos claves del control

interno, sus objetivos, beneficios, su forma de evaluación y la

relación con los riesgos.

6

4. Realizar el análisis de la información obtenida mediante la

aplicación de las encuestas, entrevistas basadas en los

factores del control interno.

5. Evaluar el funcionamiento de los controles internos dentro de

una empresa del sector comercial a nivel organizacional y de

cuentas por cobrar.

1.5 Alcance

El alcance de esta investigación radica en hacer que los encargados

de la administración de las pequeñas y medianas empresas del sector

comercial de la ciudad de Guayaquil tomen conciencia de que el Control

Interno es uno de los instrumentos fundamentales para que puedan cumplir

su gestión de una manera eficaz y eficiente

El estudio del Control Interno se lo llevará acabo con la ayuda de la

parte administrativa de una mediana empresa del sector comercial, tomando

en cuenta los ocho componentes del control interno a nivel organizacional y

del desenvolvimiento del crédito que se otorga a los clientes, además se

observa la relación de los componentes con los objetivos establecidos.

1.6 Limitaciones

La falta de preocupación del control interno dentro de su gestión por

parte de las empresas del sector comercial, origina que en algunos casos

llegue a existir el riesgo del surgimiento de fraude por parte del personal

interno o externo.

7

Las compañías no cuentan con un modelo de control interno a

implementar, el cual les permita ver las deficiencias que tienen tanto a nivel

contable como administrativo y realizar una evaluación del mismo, por ende

el control interno debe ser un instrumento esencial dentro de la gestión, para

que de tal manera no existan obstáculos en el cumplimento de sus

expectativas a nivel comercial y también a nivel de normas.

CAPÍTULO 2

EVOLUCIÓN DEL CONTROL INTERNO

2.1 Análisis del COSO

2.1.1 Origen del COSO

En la página oficial del Committee of Sponsoring Organizations of the

Treadway Commission- COSO cuyas siglas en español significan El Comité

de Organizaciones Patrocinadoras de la Comisión Treadway nos da a

conocer que esta comisión fue formada en 1985 para patrocinar la Comisión

Nacional de Información Financiera Fraudulenta, la cual es una iniciativa del

sector privado independiente que evalúa cuáles pueden ser los factores que

llegan a causar que se emita una información financiera fraudulenta.

La Comisión Nacional estaba patrocinada por las cinco principales

asociaciones profesionales con sede en los Estados Unidos:

- Asociación Americana de Contabilidad (AAA),

- Instituto Americano de Contadores Públicos Certificados (AICPA),

- Ejecutivos de Finanzas Internacional (FEI),

- Instituto de Auditores Internos (IIA), y

8

- Asociación Nacional de Contadores (ahora el Instituto de Contadores

Administrativos (AMI)

Además la Comisión de manera independiente decidió incluir a

representantes de la industria, la contabilidad pública, empresas de

inversión, y la Bolsa de Nueva York.

El primer presidente de la Comisión Nacional fue James C. Treadway,

Jr., Vicepresidente Ejecutivo y Asesor General, Paine Webber Incorporated y

ex comisionado de la Comisión de Valores de EE.UU. Por lo tanto, el

nombre popular de "Comisión Treadway". Actualmente, el Presidente del

COSO es Robert Hirth.

El Comité de Organizaciones Patrocinadoras de la Comisión

Treadway (COSO), tiene como misión “proporcionar liderazgo intelectual a

través del desarrollo de marcos generales y orientaciones para la gestión del

riesgo, control interno y disuasión del fraude diseñado para mejorar el

desempeño organizacional, la gestión y reducir el alcance del fraude en las

organizaciones”.

La visión de COSO es “ser un líder reconocido en el mercado global

en el desarrollo de la orientación en las áreas de riesgo y control que

permiten una buena gobernanza de la organización y la reducción del

fraude”.

Fonseca, O. (2011) nos indica que el Comité de Organizaciones

Patrocinadoras de la Comisión Treadway (COSO) en septiembre de 1992

dio a conocer el Marco Integrado del Control Interno con el cual se puede

evaluar los riegos y la efectividad del uso del sistema de control interno

basados en los tres objetivos: operacionales, información y cumplimiento,

además en los cinco componentes.

9

2.1.2 Componentes del Control Interno

El control interno cuenta con cinco componentes aceptados por el

marco integrado de control interno COSO, los cuales se encuentran

interrelacionados, y harán que una pequeña o mediana empresa del sector

comercial pueda tener un control interno efectivo y le proporcione la

seguridad razonable del cumplimiento de los objetivos del control.

De los cinco componentes del control interno el Ambiente de Control

es el unificador de los otros componentes que existen, es decir está a la

cabeza como se muestra en la figura Nº1, sin un ambiente de control

efectivo es más difícil que todas las actividades se puedan desarrollar de

manera eficiente obteniendo al final un control interno de calidad dentro de

una empresa.

Para que todos los componentes del control interno puedan ayudar al

cumplimiento de las metas planteadas de una empresa, los encargados de

la administración son los primeros que deben considerar al control interno

como parte principal en el funcionamiento de la entidad, de tal forma que los

trabajadores se den cuenta de esto y se unan a formar parte de la

implementación del control interno en cada una de las áreas.

10

Figura Nº1 Objetivos y Componentes del Marco Integrado de Control

Interno

Fuente: Fonseca, O. (2011)

2.1.2.1 El Ambiente de Control

Es el fundamento de los demás componentes, proporcionando

disciplina y estructura en las acciones, políticas y procedimientos que se

llevan a cabo por los diversos niveles de la administración. Los factores del

ambiente de control incluyen integridad, los valores éticos, la competencia

de la gente de la entidad, la filosofía, el estilo de operación de la

11

administración; a manera de como la administración asigna autoridad,

responsabiliza y organiza al personal.

Arens, A & Loebbecke, J. (2007) indica que existen ciertos factores a

considerar dentro del ambiente de control, los cuales forman un rol

importante para que este sea eficiente:

Integridad y Valores Éticos: son el producto de las normas éticas y

de conducta de la entidad, así como la forma en que estos se

comunican y refuerzan en la práctica. Son las acciones de la

administración para eliminar o reducir iniciativas o tendencias que

puedan invitar al personal a participar en actos deshonestos, ilegales

o poco éticos. También comprende la comunicación de valores de la

entidad y normas de conducta al personal a través de operaciones de

políticas, códigos de conducta y por medio del ejemplo. (Arens, A &

Loebbecke, J. 2007)

Compromiso con la competencia: es el nivel de entrega que

pongan tanto los trabajadores como la administración de una entidad

en el cumplimiento de sus labores específicas conforme al nivel de

conocimientos y habilidades que estos desempeñen.

Estructura organizativa: define los diversos niveles de

responsabilidad que existan dentro de una organización, es decir la

autoridad y funciones que tiene cada uno de los empleados por

desarrollar.

Asignación de autoridad y responsabilidad: la administración debe

tener una buena comunicación con sus trabajadores, para dar a

conocer los planes formales organizativos y operativos, la descripción

de sus puestos de trabajos y las políticas que se deben cumplir para

12

que así el control interno dentro de la entidad funcione de una manera

eficiente.

2.1.2.2 Evaluación de Riesgos

Cada entidad sin importar que esta sea mediana o pequeña enfrenta

riesgos ya sean estos a nivel externo como interno y deben ser valorados.

Esta valoración es la identificación y el análisis de los riesgos relevantes

para el logro de los objetivos, constituyendo una base de cómo se deben

administrar los riesgos.

La identificación y evaluación de los riesgos es un componente de

suma importancia dentro del control interno, ya que la administración debe

identificar qué factores provocan este riesgo para luego implementar las

medidas que sean necesarias para reducirlo a un nivel aceptable.

La administración evalúa los riesgos dentro del proceso de diseño y

de implementación del control interno, para con ello desde un principio poder

evitar los errores o fraudes que se puedan dar en las diversas áreas con las

que cuenta la organización y se pueda llegar a cumplir con los objetivos del

control interno. (Arens, A & Loebbecke, J. 2007)

Martínez, R., Anaya, J. & Snell, J. (2004) menciona algunos de los

riesgos relevantes que se pueden presentar dentro de una empresa y

pueden estar afectando que se presente una información financiera veraz:

- Cambios en el ambiente operativo

- La contratación de nuevo personal

- Mejoramiento o implementación de nuevos sistemas de información

- Crecimientos acelerados

- Aparición de nueva tecnología

13

- Existencia de nuevas actividades, líneas de productos

- Reestructuraciones corporativas

- Cambio en procedimientos contables

- Personal con antigüedad que no se someta al cambio

2.1.2.3 Actividades de Control

Son las políticas y procedimientos que ayudan a asegurar que se

tomen las acciones necesarias para evitar los riesgos de que no se cumplan

los objetivos de la entidad. Incluyen diversas actividades como

aprobaciones, verificaciones, revisiones de desempeño operacional,

seguridad de activos y segregación de funciones.

Las actividades de control se relacionan con las políticas y

procedimientos que pertenecen a:

Separación adecuada de las responsabilidades: para evitar los

fraudes y errores se debe llevar una buena segregación de

funciones, se recomienda que los encargados de la contabilidad de

la empresa no tengan que ver con la custodia de los activos

financieros. Además que no sea una misma persona la encargada

de la custodia de los activos y de la autorización de las

operaciones.

Lo que conlleva al sistema con el que cuente la compañía debe ser

limitado el acceso a las diversas áreas, ya que puede existir

manipulación por parte del personal si es que tuvieran acceso a

módulos que no tienen que ver con la actividad que desempeñan.

Autorización adecuada de las operaciones y actividades: cada

una de las actividades que se realicen dentro de la organización

14

deben ser con una debida autorización, ya sea esta general o

específica. En ciertos casos para la toma de una decisión sólo se

necesitará de la autorización del jefe inmediato y en otros será

necesaria la autorización de la administración, dependiendo de qué

tipo de operación o actividad se quiera desarrollar y viendo que

factores se involucran.

Documentos y registros adecuados: los registros contables se

deben realizar en el momento que se da la operación, no dejar

pasar tiempo ya que luego pueden no ser creíbles o aumentar la

posibilidad de que se den errores.

Los documentos en algunos casos deberán ser numerados para

facilitar el control de los mismos, se deben desarrollar con un

lenguaje entendible para los usuarios y además proporcionar

claridad de que todos los activos y operaciones se controlan y

registran correctamente.

Control físico sobre los activos y registros: tantos los activos o

registros corren el riesgo de ser manipulados o robados, por ese

motivo es que se debe tomar medidas para salvaguardarlos. En

algunas compañías suelen llevar todo por medio de sistemas,

programas los cuales son costosos y estos deben tener un mayor

control, ya que su reconstrucción puede llegar a ser más costoso o

en algunos casos hasta imposible.

Verificaciones independientes referentes al desempeño: se

debe llevar un control de manera recurrente de las labores que

desempeñan los trabajadores, ya que con el tiempo algunos

empleados tienden a olvidarse de los procedimientos, políticas que

deben cumplir para el desarrollo de sus actividades, y esto en un

15

futuro pueden llegar a producir errores de manera no intencionada

en su desempeño. (Arens, A & Loebbecke, J. 2007)

2.1.2.4 Información y Comunicación

Debe identificarse y comunicarse en una forma y tiempo apropiado la

información pertinente que ayude a cumplir las actividades de sus

empleados, es decir que cumplan con sus responsabilidades en un tiempo

oportuno. No solo tiene que ver con la comunicación para que realicen

tareas, sino también sobre información de eventos, actividades

extraordinarias, condiciones externas, la cual servirá para toma de

decisiones.

Para Fonseca, O (2011) los factores que forman parte de este

componente son:

- Calidad de Información: se basa en los propios sistemas de

información con los que cuente la compañía ya que los datos que se

obtenga de los mismos deberán tener el contenido correcto, estar

actualizados, ser de fácil acceso, estar disponibles de manera

oportuna con la finalidad que no cause un inconveniente al momento

que la administración se base de estos datos para la toma de una

decisión.

- Efectividad de las Comunicaciones: se debe proporcionar la

información necesaria y correcta a los empleados para que ellos

puedan realizar a cabalidad y de manera correcta sus actividades de

control.

16

Martínez, R., Anaya, J. & Snell, J. (2004) toma en consideración que

la calidad de los sistemas generadores de información son algo esencial

porque basados en los resultados que brinde, la gerencia podrá tomar las

decisiones pertinentes acerca de las actividades que se desarrollan y dar a

conocer información financiera confiable y oportuna. Hay que tomar en

cuenta ciertos factores para que un sistema contable sea útil y confiable:

- Identifique y registre transacciones reales

- Describa las transacciones de manera oportuna

- Cuantifique el valor de las transacciones que se den

- Registre las transacciones en el periodo que se den

- Se revelen las transacciones de manera correcta en los estados

financieros

2.1.2.5 Supervisión y Monitoreo

Es decir se debe administrar, supervisar todo el proceso para llegar a

observar el cumplimiento de las responsabilidades y obligaciones

encomendadas de cada uno de los que conforman la entidad con el fin de

llegar a ver los objetivos realizados.

Se debe llevar una evaluación de manera periódica de la calidad que

se tiene del control interno que la administración está poniendo en práctica,

para poder verificar si es óptimo o necesita ser modificados, para esto en

ciertas compañías dependiendo el tamaño optan por tener un departamento

de auditoría interna el cual se encargará de esta evaluación. (Arens, A &

Loebbecke, J. 2007)

17

Fonseca, O. (2011) nos da a conocer que cuando el monitoreo dentro

de una organización se lo realiza bajo un buen funcionamiento, este agrega

valor de tres maneras:

Permite a los encargados de la administración comprobar que el

sistema de control interno basado en los cinco componentes se

esté llevando con efectividad en los tiempos correspondientes.

Proporciona de manera oportuna una evidencia de los cambios que

se han dado o se necesite implementar en el sistema de control

interno y esto ayudará a mejorar la eficiencia y eficacia a nivel

global de la organización.

Promueve que se lleve un proceso exacto del control interno ya

que las personas encargadas del cumplimiento del monitoreo

cumplen sus actividades de manera adecuada y en el tiempo

exacto.

2.2 Análisis del COSO ERM

2.2.1 Origen del COSO ERM

Con la existencia del COSO no alcanzaba a cubrir todos los

parámetros para que exista una guía del desarrollo de una estrategia

efectiva para la administración de riesgos, por ende

El COSO II vino a llenar ese vacío: al reconocer la necesidad de una

guía definitiva para la gestión de riesgos, el comité inició un proyecto

en el año 2001, el cual fue liderado por PricewaterhouseCoopers y

contó con la asistencia de un consejo compuesto por miembros de las

cinco entidades patrocinantes del Comité. (Ambrosone, M. 2007).

18

En el 2004 el Comité de Organizaciones Patrocinadoras de la

Comisión Treadway (COSO) realizó un estudio sobre la Gestión de Riesgos

Corporativos – Marco Integrado cuyas siglas en inglés son ERM (Enterprise

Risk Management - Integrated Framework) esto debería ser llevado por

parte de los directores y el personal que labora en la compañía con la

finalidad de llegar a identificar los eventos potenciales que podrían estar

impidiendo el desarrollo normal de las actividades y además gestionar los

riesgos dentro de los niveles considerables. (Fonseca, O 2011)

El COSO II (ERM) es un proceso efectuado por la Junta Directiva o el

Consejo de Administración, Alta Gerencia y otro personal de un ente

económico, mediante determinación de una estrategia diseñada para

identificar los eventos potenciales que la pueden afectar y para

administrar los riesgos que se encuentran dentro de la cantidad de

riesgo que un ente económico esté dispuesto a aceptar en la

búsqueda de valor para así proveer seguridad razonable en relación

con el logro de sus objetivos. (Estupiñan, R. 2006)

2.2.2 Componentes del COSO ERM

El COSO II cuenta con ocho componentes los cuales están orientados

a llevar al control interno a un enfoque basado en la administración de

riesgos. Estos componentes están relacionados entre sí y además con los

cuatro objetivos principales que tiene una organización, se los lleva en

función de las necesidades que presente la compañía y de acuerdo a las

expectativas que los altos directivos quieran alcanzar, ya que las actividades

que se realicen para el cumplimiento se las harán en todos los niveles con

los que cuente la estructura organizacional.

19

Figura Nº2 Cubo del COSO ERM

Fuente: Lara, A. (2012)

Como se puede ver en la figura los ocho componentes del COSO

ERM se enfocan de acuerdo a las cuatro categorías de objetivos con los que

una entidad cuenta y además con los niveles de organización que se puedan

presentar.

20

Figura Nº3 Clasificación de los Componentes del COSO ERM

Fuente: Lara, A. (2012)

Tres de los componentes del COSO ERM están ligados con la

dirección y soporte es decir que ellos son los encargados que estos se lleven

a cabo y se encuentren bien estructurados de tal manera que sirvan de

soporte para que los encargados de la administración de los riesgos puedan

cumplir con la implementación de los otros cinco componentes.

21

Figura Nº4 Elementos Claves de cada componente

Fuente: Committee of Sponsoring Organizations of the Treadway

Commission-COSO (2004)

22

2.2.2.1 Ambiente de Control Interno

Abarca el talante de una organización y establece la base de cómo el

personal de la entidad percibe y trata los riesgos, incluyendo la

filosofía para su gestión, el riesgo aceptado, la integridad y valores

éticos y el entorno en que se actúa. (Ambrosone, M. 2007)

El ambiente de control es el componente fundamental para que se

lleve a cabo y se establezca la estrategia a utilizar y qué objetivos se

pretenden alcanzar en función de las necesidades que tenga la organización

y al nivel de riesgo que asume.

2.2.2.2 Establecimiento de Objetivos

Los objetivos deben existir antes de que la dirección pueda identificar

potenciales eventos que afecten a su consecución. La gestión de

riesgos corporativos asegura que la dirección ha establecido un

proceso para fijar objetivos y que los objetivos seleccionados apoyan

la misión de la entidad y están en línea con ella, además de ser

consecuentes con el riesgo aceptado. (Ambrosone, M. 2007)

Los objetivos que la administración plantee deben estar acorde con

las estrategias, misión y visión que la organización tenga establecidas,

además considerando a que riesgos se puede estar enfrentando.

2.2.2.3 Identificación de Eventos

“Los acontecimientos internos y externos que afectan a los objetivos

de la entidad deben ser identificados, diferenciando entre riesgos y

23

oportunidades. Estas últimas revierten hacia la estrategia de la dirección o

los procesos para fijar objetivos”. (Ambrosone, M. 2007)

Para la identificación de los eventos la administración debe considerar

los factores internos que pueden ser el personal, los procesos, la

infraestructura de la organización entre otros y además los factores externos

como los económicos, sociales, políticos, estos serán en base a la rama que

pertenezca. Ambos factores pueden traer consigo impactos positivos que

serían oportunidades que se le presenten a la organización para poder llevar

a cabo sus estrategias o negativos que en este caso conllevaría lo que son

riesgos.

2.2.2.4 Evaluación de Riesgos

“Los riesgos se analizan considerando su probabilidad e impacto

como base para determinar cómo deben ser gestionados y se evalúan desde

una doble perspectiva, inherente y residual”. (Ambrosone, M. 2007)

La evaluación permite a la administración determinar el grado en que

el riesgo ya sea este inherente o residual afecte en el cumplimiento de los

objetivos. El riesgo Inherente se presenta en ausencia de acciones por parte

de la organización que, pueden llegar a perturbar el impacto o el nivel de

ocurrencia del riesgo. Por el contrario el riesgo residual es aquel que se

mantiene una vez que la administración ya haya desarrollado las respuestas

para mitigar el riesgo inherente.

24

2.2.2.5 Respuesta al Riesgo

“La dirección selecciona las posibles respuestas - evitar, aceptar,

reducir o compartir los riesgos - desarrollando una serie de acciones para

alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad”.

(Ambrosone, M. 2007)

Cuando la administración tenga una respuesta al riesgo definida en

relación a las necesidades del negocio deberá considerar los costos y los

beneficios de la implementación de las respuestas al riesgo y además los de

mantenerla para el cumplimiento los objetivos.

2.2.2.6 Actividades de Control

“Las políticas y procedimientos se establecen e implantan para ayudar

a asegurar que las respuestas a los riesgos se llevan a cabo eficazmente”.

(Ambrosone, M. 2007)

Estas actividades la administración debe hacer que se pongan en

práctica en todos los niveles jerárquicos con los que cuente la organización y

además en todas las funciones que se desempeñen. Las actividades pueden

estar en base a aprobaciones, autorizaciones, verificaciones, conciliaciones,

seguridad de los activos, desempeño de las operaciones, segregación de

funciones y entre otros factores.

2.2.2.7 Información y Comunicación

“La información relevante se identifica, capta y comunica en forma y

plazo adecuado para permitir al personal afrontar sus responsabilidades.

25

Una comunicación eficaz debe producirse en un sentido amplio, fluyendo en

todas direcciones dentro de la entidad”. (Ambrosone, M. 2007)

El personal debe tener bien claro los roles que deben desempeñar

dentro de la gestión de riesgo, para esto la administración debe contar con

una información clara y precisa, ya que esta es la que se va a transmitir y

generará la comunicación. Además debe también existir una excelente

comunicación con los proveedores, clientes, accionistas y otros que

intervengan en el desarrollo y desenvolvimiento de los procedimientos dentro

de la empresa.

2.2.2.8 Monitoreo

“La totalidad de la gestión de riesgos corporativos se supervisa,

realizando modificaciones oportunas cuando se necesiten. Esta supervisión

se lleva a cabo mediante actividades permanentes de la dirección,

evaluaciones independientes o ambas actuaciones a la vez”. (Ambrosone,

M. 2007)

La gestión de los riesgos debe ser supervisada de manera continua

para comprobar que se esté llevando de manera correcta su funcionamiento

y además comprobar la calidad de los resultados en el transcurso del

tiempo.

2.2.3 Relación entre Objetivos y los Componentes del COSO ERM

Los ocho componentes que forman parte de la Gestión de los Riesgos

Corporativos están ligados a la forma en que administración de la empresa

lleva su dirección y con los objetivos que desean alcanzar en el transcurso

de su proceso de gestión.

26

Figura Nº5 Cubo Tridimensional del COSO ERM

Fuente: Carrascal, M. & Torres, A. (2010)

En el cubo tridimensional se encuentra en la parte superior en las

columnas verticales los cuatro objetivos primordiales que una empresa debe

cumplir, en la parte de frente de manera horizontal están detallados los ocho

componentes del COSO ERM y en la parte lateral derecha se encuentran los

niveles organizacionales.

Los objetivos organizaciones se encuentran divididos en cuatro

categorías las cuales se describen a continuación (Márquez, D. Rodríguez,

J. & Rodríguez, C. 2010):

- Estratégicos: son los objetivos a nivel general que una entidad

plantea para que sean la base y estén relacionados con la misión de

la misma, con los resultados que se espera obtener en un largo

27

tiempo, además estos servirán para que la entidad pueda tener

posesión en un mercado especifico.

- Operacionales: están enfocados en el uso de manera eficiente y

eficaz de los recursos tanto económicos y humanos con los que

cuenta la entidad para poder desarrollar sus operaciones

correctamente de manera continua y así poder cumplir las

expectativas específicas que la misma tiene en un corto plazo.

- Información: se basa en que los resultados expresados en los

reportes por medio de cifras, datos entre otros, deben ser reflejados

de manera confiable y veras para que puedan llegar a ser entendidos

por los usuarios de la organización y lleguen a formar un criterio claro

que les ayude de soporte para la toma de decisiones.

- Cumplimiento: es el cumplir con las regulaciones y la legislación

existente a cabalidad con la finalidad de no llegar a tener

inconvenientes de incumplimiento de normas o leyes que pudieran

provocar la suspensión de las actividades o multas.

En el cubo tridimensional tenemos lo que corresponde al ámbito de

aplicación que en este caso son cuatro categorías que Márquez, D.

Rodríguez, J. & Rodríguez, C. (2010) nos indican:

- Entidad: “relativo a una organización en su conjunto siendo el más

alto nivel”.

- División: “comprende un conjunto de actividades relacionadas como

negocios, líneas de productos entre otros”.

- Unidad: “elemento considerado unitario en la organización principal”.

28

- Filial: “organización dependiente de la organización principal”.

2.2.4 Beneficios de la Aplicación del COSO ERM

A continuación se detalla una lista de beneficios que nos indica Lara,

A. (2012):

Organizar el riesgo aceptado por la organización y las estrategias

corporativas

Al momento de realizar la evaluación de las estrategias que se

pretenden aplicar, la administración bajo el enfoque del riesgo

aceptado por la organización procede a determinar los objetivos y

mecanismos para la administración de riesgos.

Existe una mejor respuesta al momento que se presenten los riesgos.

Proporciona severidad cuando se identifican los riesgos y además

toma las medidas pertinentes para evitar, compartir o aceptar las

respuestas.

Ayuda a la reducción de la aparición de riesgos sorpresivos y pérdidas

operativas. Además la organización tiene una mejor capacidad de

identificación de alguna amenaza que se encuentren en su entorno.

Facilita respuestas eficaces e integradas a los impactos

interrelacionados que se puedan suscitar debido a los diversos

riesgos a la que una organización está expuesta.

29

Abella, R. (2006) nos da a conocer que llevar una gestión de riesgos

corporativos de una manera eficiente hará que la organización pueda

obtener los siguientes beneficios:

Conocimiento: a fondo y de una manera más profunda de los riesgos

a los que la organización puede estar expuesta, tomando en cuenta

los diversos puntos de vista ya sean estos a nivel estratégico,

operativo, regulatorios entre otros.

Gestión: llevarla de forma eficiente y eficaz ya que la administración

estaría prevenida y se anticiparía a cualquier riesgo que se presente y

pueda afectar las operaciones de la entidad.

Identificación Proactiva: estar un paso adelante de las empresas que

signifiquen competencia para la organización.

Respuesta: obtener de una manera rápida la solución para los

cambios en el entorno y para poder cumplir con las expectativas

planteadas y de interés por parte de la administración.

Ayuda: a cumplir con todas las regulaciones que el ente encargado

de la gestión y control de los riesgos emita.

Asignación: una mejor distribución de los recursos que sean

necesarios para la gestión de los riesgos dentro de la organización

con el fin de optimizarlos.

Toma de Decisiones: correctas y seguras, evitando que más

adelante se produzca algún problema por el aparecimiento de un

riesgo no detectado.

30

Mejor Previsión: de los posibles riesgos que se puedan presentar y

lleguen a provocar afectaciones en el cumplimiento de las

operaciones o de manera material.

Mayor Identificación: por parte de los encargados de la

administración de la organización al momento que exista una

oportunidad de mejoramiento.

Establecimiento: de una estructura y conceptualización definida para

la gestión del riesgo por parte de la administración y las personas que

forman parte de la entidad.

Aumento de la Credibilidad: genera un grado de confianza alto de la

organización dentro de su entorno.

Mejora de la Reputación: es decir la organización se encontrará en

un rango más alto de competencia.

Mayor Probabilidad: de que la organización pueda a llegar a cumplir

sus objetivos establecidos y tenga éxito en la implementación de sus

estrategias.

2.3 Relación COSO I y COSO II

31

Figura Nº6 Relación COSO I y COSO II

Fuente: Vásquez, G. (2012)

El modelo COSO II - ERM considera importante incrementar tres

componentes que son: el establecimiento de objetivos, identificación de

riesgos y respuestas a los riesgos, ya que pueden llegar a ser una pieza

clave dentro del sistema de control interno debido a que si se cuenta con

unos objetivos claros y precisos, estos serán la base para poder identificar

los riesgos que se puedan presentar e impidan el cumplimiento de los

mismos y de tal manera se llegue a encontrar una respuesta inmediata para

que el riesgo se mitigue o se lo lleve a un nivel aceptable.

32

CAPÍTULO 3

ENFOQUE GENERAL DEL CONTROL INTERNO

3.1. Introducción

Actualmente existe un ambiente comercial sumamente competitivo,

por tal motivo las empresas deben enfocarse en capacitar y hacer que su

personal se desenvuelva fácilmente en las actividades que realice con el fin

de obtener un buen desempeño laboral, además de una buena organización

de sus puestos departamentales y una eficiente utilización de sus recursos.

Para contar con lo anteriormente expuesto, las empresas deben estar

conscientes de los puntos críticos que se pueden presentar dentro de su

organización, es decir conocer sus debilidades, amenazas y adecuar normas

de control interno de acuerdo a las necesidades que posea.

Hay indicios de que desde una época lejana se empleaba el control

interno en las rendiciones de cuentas de los factores de los estados

feudales y haciendas privadas. Dichos controles los efectuaba el

auditor, persona competente que escuchaba las rendiciones de

cuentas de los funcionarios y agentes. El origen del Control Interno,

suele ubicarse en el tiempo con el surgimiento de la partida doble, que

fue una de las medidas de control, pero no fue hasta fines del siglo

XIX que los hombres de negocios se preocuparon por formar y

establecer sistemas adecuados para la protección de sus intereses.

(Rojas, Y 2009)

Con lo anterior, se demuestra que el control interno no es una

herramienta que está en boga hoy en día sino que ha sido necesaria desde

hace mucho tiempo y que por lo tanto las empresas ya sean estas pequeñas

33

o medianas deben emplearla satisfactoriamente ya que puede llegar a ser un

pilar fundamental en la gestión de las mismas.

3.2 Conceptualización del Control Interno

El control interno es un plan integrado entre la contabilidad, funciones

de empleados, procedimientos coordinados que adopta una empresa

pública, privada o mixta para obtener información confiable, salvaguardar

sus bienes, promover la eficiencia de sus operaciones y adhesión a su

política administrativa. (Perdomo, A. 2004)

Se define el control interno como un proceso realizado por toda una

organización incluyendo los altos directivos y el personal de las diversas

áreas con las que cuente, diseñado para proporcionar seguridad razonable

relacionada con el logro de objetivos en las siguientes categorías:

- Eficacia y eficiencia en las operaciones.

- Fiabilidad de la información financiera y operativa.

- Salvaguardar recursos de la entidad.

- Cumplimiento de las leyes y normas aplicables.

- Prevenir errores e irregularidades. (Mantilla, S. 2005)

El control interno comprende el plan de organización y el conjunto de

métodos y procedimientos que aseguren que los activos estén

debidamente protegidos, que los registros contables son fidedignos y

34

que actividad de la entidad se desarrolla eficazmente según las

directrices marcadas por la dirección. (Estupiñan, R. 2006)

El control interno es una de las piezas claves en la gestión

administrativa de una empresa, ya que de este depende que se lleve todo de

manera ordenada, eficiente y eficaz, cumpliendo con las normas y

parámetros establecidos tanto para lo concerniente a lo contable y

administrativo, cuyo propósito es disminuir la existencia de fraudes

realizados ya sea por personal involucrado internamente o por terceros,

además se puedan cumplir con los objetivos y perspectivas establecidos por

los directivos.

3.3. Importancia del Control Interno

Dentro de las pequeñas y medianas empresas el control interno se ha

convertido en un pilar fundamental, el cual es de gran importancia ya que

permite a los encargados de la organización observar de una manera clara si

las operaciones se estén llevando de forma eficiente y eficaz, la confiabilidad

de los registros contables y el cumplimiento de las normativas, leyes que

estén en vigencia y tengan que ser aplicadas por parte de la entidad.

El control interno se basa en la independencia que debe existir en las

áreas operativas, en la fijación de responsabilidades, la segregación de

funciones en cada uno de los departamentos, de esta manera el control

interno se podrá desarrollar con toda normalidad y llegar a cumplir los

objetivos de la organización.

Por medio del control interno se estaría previniendo a que existan

violación de normas, principios contables, leyes y que se lleguen a presentar

irregularidades en los registros contables, fraudes dentro de la entidad, por

35

dicho motivo es que es de vital importancia que se tome en cuenta el control

interno.

3.4 Objetivos del Control Interno

Desarrollar un sistema de control interno consiste en cumplir con

políticas y procedimientos, los cuales proporcionaran una seguridad

razonable a la administración del cumplimiento de los objetivos del negocio

de una manera eficiente y eficaz. Se cuenta con tres objetivos primordiales

del control interno que nos indica Arens, A & Loebbeck, J. (2007):

Confiabilidad de los informes financieros: se basa en la preparación

de los estados financieros, los cuales deben ser confiables y con la

información clara. La administración es la responsable de presentar

de manera imparcial a sus usuarios los estados financieros de

acuerdo a los principios de contabilidad generalmente aceptados.

Eficiencia y eficacia de las operaciones: para la realización de las

actividades dentro de la empresa se debe hacer uso de todos los

recursos disponibles con el fin de optimizar las metas de la compañía

y llegar a obtener la información clara y precisa para la debida toma

de decisiones. Por medio de esto se puede llegar a cumplir los

objetivos de un buen desempeño, rentabilidad y salvaguarda de los

recursos con los que cuenta la organización

Cumplimiento con las leyes y reglamentos: las compañías deberían

emitir un informe de la eficacia del control interno, para evaluar si se

están cumpliendo a cabalidad las normas, políticas y procedimientos

tanto las emitidas por la administración y a las que está sujeta la

entidad.

36

Estos objetivos son de diferentes categorías, pero se encuentran

interrelacionados, ya que todos abarcan los diferentes puntos críticos que

existen dentro de la gestión de una organización, para que se pueda llegar a

cumplir con los objetivos que esta tenga y que no existan obstáculos en el

transcurso, como pueden ser fraudes o la falta de control en las diversas

áreas con las que cuente.

Mantilla, S. (2003) indica que el control interno puede hacer que las

empresas cuenten con información financiera confiable, asegurando que la

empresa cumpla con las leyes y regulaciones establecidas en el medio

comercial evitando que se den errores en un futuro o que llegasen a existir

peligros que eviten alcanzar las metas de la administración.

3.5 Tipos de Control Interno

Carrió, G. (2011) nos indica los diferentes tipos de controles que se

pueden dar dentro de una organización:

Controles Directivos: son todos los procedimientos, políticas, normas,

responsabilidades que la administración de una organización

establece definiendo lo que cada uno de su personal debe cumplir

para que se puede llevar una excelente gestión y este acorde con los

objetivos establecidos.

Controles Preventivos: son aquellas operaciones a desarrollar para

prevenir y tratar de minimizar la afectación material de los riesgos que

se pueden presentar y afecten de manera negativa a las operaciones

que se den dentro del giro del negocio.

37

Controles Detectivos: son los procedimientos a desarrollar para

detectar la ocurrencia y afectación material de los riesgos o acciones

indeseadas que se pueden presentar y que impidan el cumplimiento

de las operaciones que se den dentro del giro del negocio.

Controles Correctivos: son todas aquellas actividades a realizar con la

finalidad de corregir o restaurar un procedimiento u objeto que haya

sido afectado por algún riesgo o acción indeseada la cual no haya

permitido que se llegue a cumplir con el principal objetivo del mismo y

por ende afecta a la continuidad de las operaciones de la

organización.

Controles de Recuperación: son todas las acciones que se deben

seguir orientadas a recuperar por completo el volumen de operación y

de gestión de la organización frente a los riesgos o comportamientos

indeseados que se han presentado e impidieron el desarrollo normal

de sus actividades.

3.6 Clasificación del Control Interno

3.6.1 Control Interno Administrativo

Estupiñan, (2003) nos indica que el sistema de control interno es

único, el administrativo es el lineamiento organizacional que adopte cada

empresa del sector comercial, tanto de la parte de los procedimientos,

métodos a seguir en sus operaciones y además contables, con el fin de

llegar a cumplir los objetivos de:

- Conocer la situación de la empresa.

- Que las funciones se lleven a cabo de una manera coordinada.

38

- Realizar todas las actividades de manera eficiente.

- Determinar si la empresa está cumpliendo con las políticas establecidas.

- Percatarse de que se estén logrando los objetivos establecidos por la

administración.

El control interno administrativo está relacionado con las operaciones

que se deben desarrollar dentro de la entidad de una manera eficiente, con

el plan de organización, el cumplimiento de los procedimientos establecidos

por la gerencia para que se pueda llegar a tomar una decisión y autorizar el

desarrollo de ciertas transacciones.

3.6.2 Control Interno Contable

“Como consecuencia del control administrativo sobre el sistema de

información, surge como un instrumento el control interno contable con los

siguientes objetivos” (Estupiñan, 2003):

- Las operaciones sean realizadas de a acuerdo a las autorizaciones

dadas por parte de la administración.

- Que todo se registre oportunamente, por el importe correcto, en las

cuentas apropiadas y en el periodo contable que se llevó acabo.

- El acceso a los activos sea exclusivamente con autorización de la

administración.

- Que todo lo contabilizado exista y que lo que exista este contabilizado.

39

El control interno contable está relacionado ya sea de una manera

directa o indirecta con la confiabilidad de los registros contables y la

veracidad de los estados financieros. Se debe salvaguardar los datos,

información contable que sea utilizada para la realización de los estados

financieros, ya que las cifras que estos presenten en algunos casos son la

base para la toma de decisiones.

3.7 Principios del Control Interno

Autocontrol: Es la capacidad que demuestra cada trabajador, al

servicio de la empresa, para controlar su trabajo, detectar desviaciones y

efectuar correctivos para el adecuado cumplimiento de las diversas tareas

encomendadas en el ejercicio de su función, de tal manera que la ejecución

de los procesos, actividades bajo su responsabilidad se efectúen de manera

eficiente y eficaz..

Autorregulación: Es la capacidad institucional para aplicar de manera

participativa al interior de la administración, los métodos y procedimientos

establecidos en la normatividad, que permitan el desarrollo e implementación

del Sistema de Control Interno bajo un entorno de integridad, eficiencia y

transparencia en la actuación.

Autogestión: Es la capacidad institucional de la Empresa, para

interpretar, coordinar, aplicar y evaluar de manera efectiva, eficiente y eficaz

la función administrativa que le ha sido asignada por los directivos.

Movimiento de personal: Llevar a cabo un movimiento de personal

hasta donde sea posible y exigir que los empleados de confianza disfruten

de sus vacaciones, en especial aquellos empleados que desempeñan

cargos de responsabilidad sobre recursos financieros o materiales. Esta

40

medida permitirá entre otras cosas: capacitar a los empleados en otras

labores de la administración; erradicar la idea de que “hay empleados

indispensables” y descubrir errores y fraudes, cuando se hayan cometido.

Instrucciones por escrito: Las instrucciones al personal para el

desempeño de sus funciones deberán darse por escrito, en forma de

descripción de cargos. Esto contribuye a que los empleados cumplan más

eficientemente con su trabajo, por cuanto las órdenes o instrucciones

impartidas verbalmente pueden olvidarse o malinterpretarse.

Mantilla, S & Cante, S (2005) nos indica que el control interno está

basado en diversos principios que se detallan a continuación: “En línea con

la estructura conceptual de COSO, expresa un conjunto de trece principios

que combina en un momento con la valoración de los sistemas de control

interno y en otro con los elementos de los mismos.” A continuación se

detallan los trece principios:

Supervisión por parte de la administración y cultura de control

Principio 1: los encargados de la administración deben tener la

responsabilidad por aprobar y revisar en una manera periódica las

estrategias que se lleven en el negocio para el cumplimiento de los objetivos

y las políticas significativas; razonar los principales riesgos que se

presenten, además establecer niveles aceptables para esos riesgos y

asegurar que la administración realice las debidas actividades para

identificar, medir, monitorear y controlar los riesgos. La administración de la

entidad es responsable de establecer y mantener un sistema adecuado y

efectivo de controles internos.

Principio 2: la administración de la entidad debe ser responsable de la

implementación de las estrategias y las políticas aprobadas por la junta,

además debe desarrollar procesos que identifiquen, calculen, vigilen y

41

controlen los riesgos en los cuales se incurren; conservar una estructura

organizacional que de manera clara se asignen y cumplan las

responsabilidades encomendadas. Debe evaluar la eficiencia y eficacia del

sistema de control interno implementado en la entidad.

Principio 3: los encargados de la gestión administrativa deben hacer

que existan dentro de la entidad valores éticos, integridad y una cultura que

promueva lo importante que es contar con los controles internos.

Reconocimiento y valoración de riesgos

Principio 4: los riesgos que se puedan dar dentro de la entidad y que

lleguen a impedir el cumplimiento de las metas establecidas deben de ser

reconocidas y valorados de manera periódica. Los controles internos deben

ser revisados si se los lleva tal como están propuestos y además verificar si

estos necesitan de una modificación por alguna amenaza de riesgo o a

manera previa para evitar que en un futuro se de algún riesgo.

Actividades de control y segregación de obligaciones

Principio 5: para que el sistema de control sea efectivo se debe contar

con una estructura apropiada, con actividades a desarrollarse bien definidas,

las cuales son parte fundamental y debe llevarse revisiones periódicas de su

cumplimento, si cuentan con la debida autorización para su realización.

Principio 6: se necesita contar con una buena segregación de

funciones dentro de la entidad y además que dentro de las áreas con las que

cuenta la entidad no existan conflictos.

Información y comunicación

42

Principio 7: debe de existir dentro de la entidad información tanto

financiera, operacional y de cumplimiento que sea entendible para sus

usuarios, además se debe contar con información externa que sea de interés

para la entidad o que pueda causar algún riesgo en ella. Toda esta

información debe ser confiable, oportuna y accesible para una buena toma

de decisiones.

Principio 8: dentro de la entidad deben existir sistemas de información

confiables, los cuales sean el soporte para la realización de las diversas

actividades a desarrollarse. Este sistema debe de contar con una revisión

continua para probar si son seguros y cubren con las expectativas

necesarias.

Principio 9: el personal debe tener pleno conocimiento de las políticas

y procedimientos que deben cumplir, por ende estos deber estar

desarrollados de una manera clara, entendible para que puedan ser

cumplidos de una manera efectiva y no afecten en la realización de sus

actividades.

Actividades de monitoreo y corrección de deficiencias

Principio 10: el monitoreo de los riesgos y las actividades que realice

el personal se lo debe hacer como algo rutinario, es decir de manera diaria

para poder evitar complicaciones o la aparición de obstáculos dentro del

cumplimiento de los objetivos de la entidad.

Principio 11: dentro de la entidad es aconsejable que exista personal

de auditoría interna, el cual de reportes a los encargados de la

administración, evaluarán y controlarán si el sistema de control interno con el

que se cuenta es el correcto y si se está cumpliendo con cada uno de los

procedimientos necesarios.

43

Principio 12: cuando se evalúe el sistema de control interno y se

llegase a encontrar ciertas deficiencias, estas deben ser informadas de

manera oportuna a la administración para que tome las debidas medidas

correctivas antes que se llegase a suscitar problemas mayores.

Evaluación de los sistemas de control interno por las autoridades de

supervisión

Principio 13: los encargados de la evaluación deben ver que el

sistema de control interno que se está llevando este acorde a la naturaleza,

complejidad y riesgo inherente de las actividades que se desarrollen dentro

del negocio. En caso de que el sistema de control interno no sea el

apropiado, esto debe ser comunicado a la administración para que tome las

medidas pertinentes.

3.8 Limitaciones del Control Interno

El control interno que se lleve en una entidad no garantiza en su

totalidad que se llegue a solucionar todos los problemas o deficiencias que

existan en ella, ya que sólo proporciona un grado de seguridad razonable.

Dentro del sistema de control interno que se lleve pueden existir

limitaciones inherentes que afecten al cumplimiento de los objetivos, tales

como una mala toma de decisiones, un error o falla humana, colusión ya sea

de personas internas como externas y entre otros factores.

Mantilla, S. (2003) nos hace referencia a ciertas limitaciones que se

pueden presentar al momento de implementar un sistema de control interno:

44

- Juicio: las decisiones que se tomen dentro de la entidad son algo

fundamental, ya que si estas se toman de manera inapropiada, es

decir se comete una falla humana la cual puede causar limitaciones

en la efectividad de los controles implementados, por ese motivo es

que una decisión debe ser tomada con todo el tiempo posible

basados en la información que se tiene y que cumpla los

requerimientos del giro del negocio.

- Resquebrajamientos: el control interno de la entidad a pesar de estar

bien diseñado puede presentar fallas, ya que se pueden cometer

errores originados en interpretaciones incorrectas, o por dejadez,

despistes, olvidos o fatigas. Se puede dar el caso que ante un

cambio de sistemas el personal de las diferentes áreas con las que

cuente la entidad aún no se encuentre bien capacitado o informado

sobre el mismo, lo que originará la consecución de errores de control.

- Desbordamiento de la Administración: la eficacia y eficiencia del

sistema de control interno depende de las personas responsables de

su funcionamiento. En algunos casos existe la posibilidad que el

personal encargado de la dirección de la compañía eluda el sistema

de control interno con fines particulares, es decir tratarán de encubrir

hechos no legítimos, los cuales estén violando las políticas o

procedimientos de la compañía.

- Colusión: esto se da cuando existen dos o más personas, las cuales

proceden de manera conjunta a cometer y ocultar un hecho el cual

puede ser de alterar datos financieros o alguna otra información

administrativa y cuyo objetivo es el de evitar que el sistema de control

interno lo detecte.

- Relación costes/beneficios: cuando se va a implementar un sistema

de control interno se deben evaluar los costos y beneficios de su

45

implementación de acuerdo a la naturaleza del negocio, al momento

de determinar esto llega a existir un grado de complejidad en cuanto

a la relación de los controles con las actividades que realiza el

negocio. El costo del control no debe ser mayor al factor económico

con el que cuente la entidad.

3.9 Aplicación del Control Interno

La administración es la encargada de establecer los lineamientos para

que se lleve un excelente control interno, además que este sea evaluado y

se lo lleve de manera continua dentro de la entidad. Para la aplicación del

control interno es clave que existan los siguientes enfoques:

Seguridad Razonable: los controles internos que lleven a cabo deben

proporcionar la seguridad razonable pero no absoluta, de que los

estados financieros que sean presentados a sus usuarios se los lleve

de una manera equitativa. Esto hace que sólo exista una probabilidad

remota de la existencia de errores materiales y además mediante el

control interno estos podrán ser detectados de manera oportuna.

Limitaciones Inherentes: la administración así realice un buen diseño

e implementación de los controles internos, estos nunca deben ser

considerados totalmente eficaces, ya que los empleados serán los

encargados de la realización de los debidos procedimientos en cada

una de las áreas y ellos están sujetos a cometer errores o en algunos

casos a formar colusión para ocultar algún fraude que se esté

llevando a cabo dentro de la entidad.

Para la implementación del control interno dentro de una

organización, la administración evalúa si los controles internos van a impedir

46

o detectar errores de gran importancia en los estados financieros, cuentas o

rubros importantes que puedan afectar en un futuro en la toma de decisiones

o en el cumplimiento de los objetivos de la entidad. (Arens, A & Loebbecke,

J. 2007)

3.10 Proceso del Control Interno

3.10.1 Diseño del Control

El Diseño del Control Interno se lo hace con la finalidad de llegar a

lograr el objetivo de obtener información financiera confiable, es decir

eliminar los riesgos del negocio.

Mantilla, S. & Cante, S. (2005) nos indica que el diseño es la actividad

más importante, si se logra realizar un excelente diseño este ayudará a

minimizar recursos y a que el sistema de control interno se lo lleve

eficazmente, por ende es necesario que todos los de la organización estén al

tanto y primordialmente la administración junto a los encargados del diseño.

El diseño se debe ajustar a las necesidades de la organización con el

fin de que esta pueda cubrir su expectativa del criterio de control y ayude a

optimizar los procedimientos que se deben llevar a cabo para el

cumplimiento de los objetivos.

3.10.2 Implementación del Control Interno

Es una de las actividades que la desarrolla la administración, ya que

sería la encargada de hacer que se ponga en funcionamiento el diseño

aprobado en tiempos prudenciales (Mantilla, S & Cante, S. 2005). Los pasos

a seguir para la implementación son los siguientes:

47

- Se debe desarrollar una metodología de fácil entendimiento y que se

la pueda aplicar para proceder a dar la capacitación tanto a la

administración y al personal clave que estaría encargado de velar por

el cumplimiento del sistema de control.

- La administración debe identificar un área dentro de la organización la

cual sea clave para su funcionamiento y en ella realizar el plan piloto

de implementación y posteriormente poco a poco ir desarrollando el

control en las otras áreas.

- Finalmente se debe llegar a una integración, es decir que todas las

áreas se manejen con un único sistema de control interno, bajo los

mismos parámetros.

3.10.3 Mejoramiento

Mantilla, S. & Cante, S. (2005) define a esta etapa como clave para

certificar la eficiencia del sistema de control, la administración tiene la

responsabilidad junto a las personas importantes de la organización en

realizarse un autocontrol, ya que el sistema debe ser revisado y analizado

por medio de los comportamientos que pueden suscitar en los diversos

procedimientos con la finalidad de día a día ir viendo que se puede mejorar

del sistema implementado.

3.10.4 Evaluación del Control Interno

Cuando se realiza la evaluación del control interno hay que ver si este

es capaz de prevenir, detectar y corregir los riesgos que lleguen a impedir

que se lleve las actividades dentro de la organización de una manera

efectiva y eficiente.

48

Mantilla, S. (2008) nos indica los siguientes puntos que hay que

considerar para la evaluación:

- Identificar los factores de riesgo que puedan provocar limitaciones

en la organización.

- Indagar los factores de riesgo para el control interno que ayuden a

prevenir, detectar y corregir ciertas afirmaciones erróneas que

hayan ocurrido dentro de los procedimientos del negocio.

- Determinar que el control si ayude en la prevención, detección y

corrección de la información mal manipulada y que pueda estar

generando pérdidas materiales.

Para realizar una buena evaluación y entendimiento del control interno

implementado hay que considerar los siguientes pasos:

Figura N°7 Pasos para evaluación del Control Interno

Fuente: Mantilla, S. (2008)

49

3.10.5 Auditoría

Aquí el auditor de la compañía es el que realiza un examen detallado

del sistema de control interno implementado por parte de la administración

dentro de la organización. Mantilla, S. & Cante, S. (2005) nos indica los

siguientes puntos a considerar:

1. “Se precisa que tiene que existir un referente externo, aceptado por

todos los involucrados en la organización particular, que se denomina

criterio de control”.

2. “La administración tiene que hacer una valoración del sistema de

control interno, especificando tanto el criterio de control como los

resultados de tal valoración, por lo cual tiene que asumir

responsabilidad”.

3. “Si bien el responsable del control interno es la administración

principal, acá se hace una precisión adicional en relación con la

responsabilidad por la valoración. Ya no es suficiente que los auditores

(internos o externos) hagan las evaluaciones y las presenten, sino que

la administración principal tiene que hacer su valoración y someterla a

auditoría”.

4. “Tal y como ocurre con la auditoría de los estados financieros, la

auditoría del control interno se convierte en un asunto de interés

público”.

50

3.11 Beneficios de la aplicación del control interno

La implementación de un sistema de control interno genera los

siguientes beneficios:

Reduce que se presenten riesgos de corrupción dentro de la

organización.

Logra los objetivos y metas establecidos por la administración.

Promueve el desarrollo a nivel organizacional.

Logra que exista un mayor grado de eficiencia, eficacia y

transparencia en las operaciones que desarrollan cada empleado.

Asegura el cumplimiento de las normas y procedimientos

establecidos.

Protege los recursos y bienes materiales con los que se cuente.

Se cuenta con información confiable y oportuna que ayude a tomar

decisiones coherentes.

Promueve la rendición de cuentas por parte de la administración y

empleados por el cumplimiento de sus responsabilidades y la

utilización de los recursos asignados.

3.12 Deficiencias en el Control Interno

La Norma Internacional de Auditoría 265 nos indica que: “La

significatividad de una deficiencia o de un conjunto de deficiencias en el

control interno depende no sólo de si se ha producido realmente alguna

51

incorrección, sino también de la probabilidad de que se pueda producir y de

la posible magnitud de la incorrección.”

Se pueden llegar a presentar las siguientes deficiencias:

- Que la administración de una compañía cuente con un control

interno diseñado, implementado y puesto en práctica de tal manera

que no sea capaz de prevenir o detectar y realizar las debidas

correcciones en la información de los estados financieros que

presenten de manera errónea en el tiempo oportuno.

- Los encargados de tomar las decisiones no cuenten con un

juicio correcto, es decir que con las decisiones que tomen lleguen a

perjudicar el cumplimiento de los objetivos de la empresa.

- La persona responsable de vigilar el cumplimiento del control

interno, no cuente con la formación ni la capacidad necesaria de

autoridad para hacerlo de una manera efectiva.

- Al momento de la implementación del control interno, no se

cuente con una excelente capacitación para las personas que van a

tener que cumplir con esto y de tal forma no van a poder desempeñar

de manera correcta su rol dentro del cumplimiento de los objetivos

establecidos.

3.13 El Riesgo y su relación con el Control Interno

De Lara, A (2005) define al riesgo como la palabra que “proviene del

latín risicare, que significa atreverse a transitar por un sendero peligroso” es

decir que representa una amenaza, algo negativo, que suceda un

52

acontecimiento fatal. El riesgo es algo que va de la mano en el momento de

la toma de decisiones que puede provocar un perjuicio para la organización.

La administración de una organización debe considerar los siguientes

puntos al momento de evaluar los informes al final del año (Spencer, K

2005):

Valorar cuales son los riesgos significativos que tiene la

organización y que estén afectando el cumplimiento de las

actividades y analizar cómo han sido reconocidos, valorados y

gestionados.

Examinar la efectividad del sistema de control interno con el que

cuenta la compañía para la gestión de los riesgos, tomando en

cuenta si existe algún fallo o punto débil significativo.

Observar si se han realizado las gestiones necesarias y de forma

inmediata para corregir las fallas o punto débil con el que cuente el

sistema de control interno.

Evaluar si el sistema de control interno con el que cuenta la

compañía es el necesario y cumple con las necesidades o si es el

caso de realizar un estudio y ampliar dicho sistema en las áreas

que sean convenientes.

El proceso de la gestión de los riesgos tiene diferentes etapas que se

detallan a continuación (Spencer, K 2005):

La identificación.- se debe identificar por medio de un análisis

exhaustivo todos los riesgos posibles que se puedan presentar dependiendo

53

de la actividad que la empresa desarrolle, el personal y las áreas con las que

cuente.

Figura N°8 Identificar los Riesgos

Fuente: Calderon, L., Prada, S., Serrano, M. & Gomez, Y. (2011)

La evaluación.- corresponde a evaluar el grado de importancia que

tiene cada uno de los riesgos identificados, la probabilidad de ocurrencia y la

afectación que tendría ante el área afectada o la actividad que se vaya a ver

limitada.

La gestión.- se enfoca en el desarrollo de las estrategias para poder

combatir los riesgos según el grado más alto que estos tengan de

probabilidad y afectación. Se deben utilizar los recursos que sean necesarios

y que estén enfocados de acuerdo a la metodología que se vaya a poner en

práctica.

La revisión.- el proceso de gestión de riesgos que se desarrolle debe

ser evaluado de manera continua con la finalidad de que no llegue a existir

54

inconvenientes en un futuro, es decir este proceso se debe ir actualizando y

haciendo que forme parte integral de la empresa.

Si la administración de una organización sigue todos estos

procedimientos les será fácil tomar las decisiones para ver que controles se

deben implementar para poder mantener los riesgos en un nivel bajo o llegar

a eliminarlos en algunos casos.

Figura N°9 La Gestión de Riesgos

Elevado

Mediano

Bajo

Elevado Mediano Bajo

Fuente: Spencer, K (2005)

RIESGOS

IMPACTO

Amenazas Oportunidades

OBJETIVOS

Revisión Identificación

Evaluación Gestión P

R

O

B

A

B

I

L

I

D

A

D

55

La gestión integral de riesgos (ERM) es un proceso que deben llevar a

cabo el consejo de administración, los directivos y otro tipo de

personal de la empresa. Este proceso se ha aplicado a la

determinación de una estrategia válida para toda la empresa, se ha

diseñado para identificar eventos potenciales que puedan afectar a la

entidad y se gestiona para que los riesgos se mantengan dentro del

nivel de riesgo aceptado, a fin de proporcionar una garantía razonable

con respecto a la consecución de los objetivos. (Spencer, K. 2005)

Además para resumir el COSO ERM hay que tener en mente los

siguientes aspectos:

- Es un proceso a seguir en el cual están involucrados todos los

que conforman la organización.

- Se aplica mediante una estrategia establecida, que abarque todos

los niveles de la empresa.

- Es diseñado para identificar los riesgos potenciales y poderlos

llevar a un nivel aceptable.

- Proporciona una garantía razonable al momento de su

implementación.

- Es de ayuda para el cumplimiento de los objetivos

organizacionales.

El COSO ERM considera como parte fundamental los controles

internos y la auditoria interna, por lo que el personal encargado de la

implementación de los controles y de la auditoria juegan un rol primordial en

lo que corresponde a la gestión de los riesgos, ya que ellos evaluaran y

56

podrán dar sus puntos de vista y recomendaciones de que se debería

implementar o mejorar para poder combatir los riesgos con los que cuente la

entidad.

Figura N°10 Gestión de Riesgos ERM

Fuente: Markov, S. (sf)

3.14 El fraude y su relación con el Control Interno

Viene del latín Fraud que consiste en una acción contraria a la verdad

y a la rectitud, el fraude se comete en perjuicio de una persona u

organización, también es considerado como la utilización de una

conducta deshonesta o engañosa con el fin de obtener alguna injusta

ventaja sobre otra persona u organización. Linares, J. (sf)

57

Marrugo, I. (2013) establece tres tipos comunes de fraudes que se

dan en las organizaciones, de detallan a continuación:

Malversación de Activos: corresponde a la apropiación de manera

ilícita de los bienes de la empresa sean estos bienes muebles,

inmuebles o dinero, que se realizan con la finalidad de beneficiar a un

tercero.

Corrupción y Soborno: se llega a solicitar una compensación a cambio

de un beneficio ilícito que se le da a otra persona, por lo general

dentro de las organizaciones esto se da en el caso de darle un trabajo

a un proveedor.

Manipulación de Estados Financieros: consiste en la presentación de

valores incorrectos, alterados para poder cumplir cierto objetivo que

quiera la administración, sea este de evadir impuestos, presentar

utilidades bajas entre otros.

Figura N°11 Tipos de Fraude

Fuente: Linares, J. (sf)

58

Figura N°12 Triangulo del Fraude

Fuente: Linares, J. (sf)

Presión: se puede dar debido a un estilo de vida que quiera tener,

problemas familiares, metas en el trabajo poco realistas, problemas

financieros, vicios, entre otros problemas que la persona pueda estar

atravesando y sean un impulso para realizar algún fraude dentro de la

organización.

Oportunidad: existen algunos factores como que dentro de la

organización no existan los suficientes controles que detecten que

algo se está realizando de manera fraudulenta, mala segregación de

funciones, acceso no restringido en los diversos módulos de un

sistema, acceso a los activos de la organización sin restricciones.

Racionalización: el personal de la organización tienen diferentes

pensamientos como por ejemplo la empresa me lo debe porque no

me recompensaban por mi trabajo, es un préstamo que lo voy a

59

pagar, es por un buen propósito, no significa nada para la compañía

entre otros criterios.

Arens, A & Loebbecke, J. (2007) nos indica que se debe tomar en

cuenta que la implementación de un excelente sistema de control interno, no

significa que dentro de la organización no van a ocurrir irregularidades

inesperadas, este solo cumple el rol de reducir la posibilidad de ocurrencia.

Las irregularidades que se enlazan con el control interno se dan de la

siguiente manera:

- “Irregularidades perpetradas dentro del marco y alcance de un

sistema de control interno”.

- “Aquellas efectuadas mediante manipulación o enredo de los sistemas

y procedimientos de control interno”.

- Las que son efectuadas por niveles que se sitúan más allá del sistema

de control”.

Existen ciertas estrategias que las entidades deberían aplicar para

poder combatir el fraude las cuales Arens, A & Loebbecke, J. (2007) nos

detalla:

- La capacitación de los empleado: es fundamental, más que todo en el

manejo del sistema con el que cuente la empresa, ya que si existe

una mala manipulación por parte de los empleados esto podría

provocar errores en la toma de decisiones ya que se la haría en base

a información errónea.

60

- La delación de los empleados de la misma compañía o la información

anónima: las empresas se han visto en la necesidad de contratar

líneas telefónicas que operen fuera del negocio con el fin de poder

monitorear alguna anomalía.

- El intercambio de información entre compañías, ya sea por sector o

por ubicación geográfica: se debe expresar opiniones o analizar el

entorno con la debida cautela, ya que después si se lo hace de

manera abierta puede ocasionar que piensen que se está emitiendo

criterios incorrectos es decir difamando.

- El diseño e implementación de políticas claras de prevención,

detección e información de casos dentro de la misma compañía: la

administración de las entidades se debería encargar de gestionar

sistemas de controles de acuerdo a las necesidades que tengan, ya

que esto puede minimizar la aparición de los fraudes.

- Tanto los encargados de la gerencia de la empresa, como los jefes de

las diversas áreas deberían trabajar conjuntamente con la finalidad de

poder idear un plan para la detección de fraudes.

- Entre todos ayudar en la concientización de los empleados para evitar

la ocurrencia de fraudes dentro de la empresa provocados por el

mismo personal ya sea de manera directa e indirectamente.

3.15 Enfoque regulatorio del control interno

La firma de Auditora Deloitte nos da a conocer que la Ley Sarbanes–

Oxley, es una regulación de suma importancia, la cual surgió debido a los

escándalos financieros que suscitaron en Estados Unidos a fines del 2001,

fruto de quiebras, fraudes y entre otros manejos administrativos llevados de

61

una manera incorrecta, que hicieron que exista una menor confianza por

parte de los inversionistas en relación a la información financiera que las

empresas ponían a disposición de los usuarios.

Ley Sarbanes–Oxley fue aprobada en Julio del 2002 como un

elemento para poder fortalecer los controles internos dentro de las

empresas, esta ley da un enfoque en cuanto a la buena administración

organizacional, las responsabilidades de los encargados de la gestión, la

transparencia entre otras limitaciones que se pueden presentar en el trabajo

de los auditores.

Los objetivos por los que se considera que la Ley Sarbanes–Oxley

debe ser aplicada son los siguientes:

Le da más responsabilidades a la gerencia o encargados de la

administración de las empresas.

Exige que se realicen informes de control interno, con la finalidad

de tener una mejor visión y si está siendo efectivo el sistema de

control interno aplicado.

Prevención de escándalos que se puedan suscitar por la aparición

de acciones fraudulentas dentro de la entidad.

Mejoramiento en cuanto a los asuntos corporativos, ya sea en su

estructura o actividades a desarrollar.

Díaz, J. (2005) indica que el contenido de la Ley Sarbanes-Oxley está

enfocado en seis áreas que son sumamente importantes que afectan a la

mayoría de las organizaciones existentes las cuales se detallan a

continuación:

62

1. Incrementa la calidad de la información que se da a los usuarios tanto

internos como externos que estén involucrados con la organización.

2. Mayor obligación en el cumplimiento de responsabilidades del

Gobierno Corporativo de las organizaciones.

3. Mejora en las conductas y actuaciones éticas que son de cumplir

como exigencia: incrementa las exigencias de compromiso en los temas

de gestión ilegítima de información confidencial.

4. Extensión de la supervisión de los actividades que se desarrollan en

los mercados en que se encuentra involucrada la organización.

5. Aumenta y dirige un régimen de sanciones por los incumplimientos

que se lleguen a dar dentro de la entidad.

6. Fomenta la exigencia y presión en cuanto a la independencia efectiva

que debe existir de los auditores.

Chiple, B. (2005) expresa un resumen del contenido de la “Ley de

Reforma de la Contabilidad de Compañías Públicas y Protección de los

Inversionistas” denominada la ley Sarbanes Oxley:

- Título I: Junta de Supervisión de Firmas de Contabilidad Pública.

- Título II: Independencia de los Auditores.

- Título III: Responsabilidad Corporativa.

- Título IV: Revelaciones Financiera Mejoradas.

63

- Título V: Conflicto de Intereses de los Analistas.

- Título VI: Recursos y Autoridad de la Comisión.

- Título VII: Estudios e Informes.

- Título VIII y XI: Responsabilidad Corporativa y Fraude Criminal;

Fraude y Responsabilidad Corporativa.

- Título IX: Mejoramiento de Sanciones por Crímenes de “Cuello y

Corbata”.

- Título X: Declaraciones de Impuestos Corporativas.

Se considera con mayor importancia los títulos III y IV ya que sus

secciones 302 y 404 hacen referencia al control interno de las compañías.

La Sección 302 expresa las responsabilidades a nivel corporativo

sobre los informes financieros y la efectividad que tengan los controles

internos sobre los mismos, es decir que se presente una información

confiable y exacta.

Mantilla, S. (2008) indica que la Sección 404 de la ley Oxley establece

que la administración será la encargada de informar de manera publica la

eficacia de la operación de los controles internos con los que cuente la

organización y en cuanto al auditor deberá preparar un informe basado en la

evaluación que realice de los controles internos.

64

CAPÍTULO 4

MARCO METODOLÓGICO

4.1 Introducción

El tema de investigación seleccionado sigue el procedimiento

descriptivo y cualitativo, es decir el estudio se basará en los hechos,

procesos, conocer sobre el ámbito que abarca el tema de estudio, evaluar

sus características.

La información para el estudio se la tomará de diversas citas

bibliográficas y además se conseguirá conocer como una empresa comercial

lleva el control interno, por medio de entrevistas con el personal.

La obtención de la información de campo será mediante la visita a las

instalaciones de la empresa comercial, para tener una reunión con los

directivos o jefes de algunas áreas administrativas, los cuales nos podrán

explicar cómo se lleva el control interno en la empresa y nos harán la

entrega de la información necesaria.

La información recopilada, será analizada y evaluada para medir la

importancia que trae consigo el contar con un control interno dentro de una

empresa del sector comercial y además certificar que su aplicación

disminuirá los riesgos existentes.

65

4.2 Análisis de la Metodología Descriptiva

Merino, M., Pintado, T., Herrera, J., Grande, I. & Estévez, M. (2010)

definen a la metodología descriptiva como aquella que permite observar,

analizar, estudiar las características tanto positivas como negativas de una

población o tema a estudiar, además se puede llegar a dar respuestas a

ciertas interrogantes que se tenga.

La utilización de la metodología descriptiva es basada en el analices

de hechos reales, que sean palpables y estén al alcance para poder ser

interpretados de manera correcta. Cuenta con algunas ventajas y

desventajas (Jaimes, M., Ramos, W., Rodríguez, V. & Suárez, L. 2011):

Ventajas:

Permite realizar una medición de la situación real, que conductas se

desarrollan en lo estudiado.

En el caso que se lleguen a realizar encuestas, este proceso se

reduciría, ya que esta metodología más se basa en la observación y

obtención de información, evitando de que llegasen a existir

desviaciones.

Desventajas:

No se llega a obtener un conocimiento tan amplio de los motivos

implícitos, creencias, actitudes y preferencias que puedan suscitar en

cierta situación, fenómeno u objeto.

La percepción del investigador puede desviar los datos.

66

Por medio de la observación a veces se dificulta poder llegar a

observar cierto tipo de conductas personales que puedan ser

importantes en el desarrollo de las actividades dentro de una

organización.

4.3 Análisis de la Metodología Cualitativa

Magiliano, F. (2009) describe que la metodología cualitativa, tiene

como propósito la delineación de las cualidades de un acontecimiento. En

esta metodología no se enfoca en probar o medir en qué grado una cualidad

de cierto acontecimiento se encuentra, sino de descubrir la mayoría de

cualidades como sea posible que se encuentren.

Por medio de la metodología cualitativa se llegará a profundizar cierta

situación o acontecimiento por lo cual se podrá obtener un entendimiento

profundo del tema con la finalidad de poder emitir una opinión y llegar a

tener conclusiones del mismo.

No es hasta la década del 60 que las investigaciones de corte

cualitativo resurgen como una metodología de primera línea,

principalmente en Estados Unidos y Gran Bretaña. A partir de este

momento, en el ámbito académico e investigativo hay toda una

constante evolución teórica y práctica de la metodología cualitativa.

Magiliano, F. (2009)

Existen ciertas características con las que cuenta esta metodología,

se detallan a continuación:

67

Cuenta con una estrategia para tratar de conocer los hechos, procesos,

estructuras y personas en su totalidad, y no a través de la medición de

algunos de sus elementos.

Usa mecanismos que hacen que las observaciones en el tiempo no

sean tan comparables y en diferentes circunstancias culturales, es decir se

apega de manera directa a los acontecimientos, al fenómeno en sí.

Algo importante es el papel del investigador ya que debe desarrollar

una comunicación entendible con las personas involucradas en el proceso

de investigación, para entenderlas.

El investigador desarrolla o afirma las pautas y problemas centrales de

su trabajo durante el mismo proceso de la investigación. Por tal razón,

los conceptos que se manejan en las investigaciones cualitativas en la

mayoría de los casos no están operacionalizados desde el principio de

la investigación, es decir, no están definidos desde el inicio los

indicadores que se tomarán en cuenta durante el proceso de

investigación. (Magiliano, F. 2009)

4.4 Población y Muestra

En la ciudad de Guayaquil existen 2.810 PYMES registradas

(pequeñas y medianas empresas), las cuales presentaron sus estados

financieros del ejercicio económico 2012 a la Superintendencia de

Compañías en el mes de abril del 2013.

A continuación se muestra un resumen estadístico realizado con la

información del directorio de PYMES registradas en la ciudad de Guayaquil,

el cual fue proporcionado por la Superintendencia de Compañías.

68

Gráfico Nº1 Tamaño de la Empresas

Fuente: Superintendencia de Compañías

Gráfico Nº2 Tipos de Empresas

Fuente: Superintendencia de Compañías

69

Gráfico Nº3 Situación Legal

Fuente: Superintendencia de Compañías

Se detallan a continuación las 39 actividades que desarrollan las

PYMES dentro de la ciudad de Guayaquil y que porcentaje representa cada

actividad:

70

DESCRIPCIÓN DE LA ACTIVIDAD NÚMERO DE

EMPRESAS

% QUE

REPRESENTA

Venta al por mayor de otros enseres domésticos. 414 15%

Venta al por mayor de materiales para la construcción, artículos de ferretería, equipo,

materiales de fontanería (plomería o gasfitería) y calefacción.259

9%

Venta al por mayor de otros tipos de maquinaria y equipo. 242 9%

Venta al por mayor de alimentos, bebidas y tabaco. 199 7%

Venta de partes, piezas y accesorios para vehículos automotores. 194 7%

Venta al por mayor de textiles, prendas de vestir y calzado. 180 6%

venta al por mayor de desperdicios, desechos, chatarra y otros productos n.c.p. 145 5%

Venta al por mayor de computadoras, equipo y programas informáticos. 128 5%

Venta al por mayor de otros productos no especializado. 97 3%

Venta al por menor de artículos de ferretería, pinturas y productos de vidrio en

comercios especializados.87

3%

Venta al por menor de computadores, equipo periférico, programas informáticos y

equipo de telecomunicaciones en comercios especializados.76

3%

Otras actividades de venta al por menor en comercios no especializados. 66 2%

Venta al por mayor de equipo, partes y piezas electrónicos y de telecomunicaciones. 65 2%

Venta al por menor de productos farmacéuticos y medicinales, cosméticos y artículos

de tocador en comercios especializados.61

2%

Venta de vehículos automotores. 52 2%

Venta al por menor de combustibles para vehículos automotores en comercios

especializados.47

2%

Venta al por menor en comercios no especializados con predominio de la venta de

alimentos, bebidas o tabaco.47

2%

Mantenimiento y reparación de vehículos automotores. 43 2%

Venta al por mayor de maquinaria, equipo y materiales agropecuarios. 43 2%

Venta al por mayor de combustibles sólidos, líquidos y gaseosos y productos

conexos.42

1%

Venta al por mayor a cambio de una comisión o por contrato. 35 1%

Venta al por menor de otros productos nuevos en comercios especializados. 35 1%

Venta al por menor de prendas de vestir, calzado y artículos de cuero en comercios

especializados.35

1%

Venta al por mayor de materias primas agropecuarias y animales vivos. 32 1%

Venta al por menor de aparatos eléctricos de uso doméstico, muebles, equipo de

iluminación y otros enseres domésticos en comercios especializados.30

1%

Venta al por menor de libros, periódicos y artículos de papelería en comercios

especializados.29

1%

Venta al por mayor de metales y minerales metalíferos. 25 1%

Venta al por menor de equipo de sonido y vídeo en comercios especializados. 20 1%

Venta, mantenimiento y reparación de motocicletas y de sus partes, piezas y

accesorios.18

1%

Venta al por menor de productos textiles, prendas de vestir y calzado en puestos de

venta y mercados.13

0%

Venta al por menor de alimentos, bebidas y tabaco en puestos de venta y mercados. 9 0%

Venta al por menor de equipo de deporte en comercios especializados. 8 0%

Venta al por menor de productos textiles en comercios especializados. 7 0%

Otras actividades de venta al por menor no realizadas en comercios, puestos de venta

o mercados.6

0%

Venta al por menor de alimentos en comercios especializados. 6 0%

Venta al por menor de bebidas en comercios especializados. 5 0%

Venta al por menor de juegos y juguetes en comercios especializados. 4 0%

Venta al por menor de tapices, alfombras y cubrimientos para paredes y pisos en

comercios especializados.4

0%

Venta al por menor por correo y por internet. 2 0%

TOTAL 2810 100%

Tabla Nº 1 Descripción de Actividades

Fuente: Superintendencia de Compañías

71

Gráfico Nº4 Descripción de las actividades

Fuente: Superintendencia de Compañías

Namakforoosh, M. (2005) indica que el muestreo intencional es aquel

en el que el investigador selecciona por su propio juicio la muestra, es decir

ya tiene con anticipación el conocimiento de las características de la muestra

que va a seleccionar.

Para el desarrollo del tema de tesis se ha decidido utilizar lo que

corresponde al muestreo intencional, es decir se eligió una sola empresa del

72

sector comercial de la ciudad de Guayaquil ya que se contaba con el

contacto de la misma, la cual si se encuentra en el listado de PYMES dado

por la Superintendencia de Compañías del periodo 2012.

El nombre de la compañía seleccionada es “ELÉCTRICA HAMT CÍA.

LTDA.”, de la cual se procederá a realizar el estudio del control interno como

un instrumento para la gestión en las empresas del sector comercial, se

podrá ver en el Capítulo V el detalle de todas las características y puntos

analizados de la empresa, con el fin de poder llegar a emitir una conclusión y

si fuera el caso las respectivas recomendaciones.

4.5 Técnica de Recolección de Información

Se ha considerado para este estudio llevar a cabo las siguientes

técnicas que se van a describir para poder recolectar la información:

Observación: es la forma más práctica de poder llegar a tener

información, ya que es en un ambiente donde los trabajadores van a estar

realizando sus actividades de manera normal, siempre y cuando la

observación se la realice de una manera cautelosa para que no llegue a

afectar el comportamiento de las personas observadas. (Namakforoosh, M.

2005).

Castro, G. (2010) da a conocer las ventajas y desventajas que tiene

utilizar la observación:

Ventajas:

- Facilita obtener datos cuantitativos y cualitativos.

73

- Se puede tener una perspectiva amplia de las características y

condiciones en que se encuentra la persona o grupo que será

observado.

- Se llega a obtener una visión de las actividades, la conducta y el

ambiente en que se maneja el elemento a ser observado.

- La observación puede ser utilizada en cualquier tipo de investigación y

área en la que se quiera desarrollar un estudio.

- Se puede obtener información de manera directa sin la necesidad de

estar teniendo la ayuda de terceros, es decir se estarían evitando que

exista información ambigua.

Desventajas:

- La persona que va a realizar la observación debe tener la habilidad, la

agudeza de ver el mínimo detalle que sea posible del objeto,

fenómeno, situación a observar.

- Para realizar la observación se necesita de toda la disponibilidad de

tiempo.

- Se pueden interpretar cosas que no son y sesgar la información, ya

que la persona ve lo que quiere ver.

- Al momento que la información obtenida mediante la observación va a

ser procesada pueden llegar a ver distorsiones porque se puede

plasmar cosas más allá de lo que se vio en realidad.

74

Entrevista: es la relación directa que se llega a obtener entre el

entrevistador y la persona o grupo de personas a las que se pretende

estudiar, obteniendo de tal manera testimonios orales que sean soporte para

el desarrollo del tema de investigación. (Rodríguez, E. 2005).

Castro, G. (2010) indica que mediante la entrevista se llegan a tener

respuestas verbales de las inquietudes que uno plantee, esta técnica tiene

ventajas y desventajas que se mencionan a continuación:

Ventajas:

- La entrevista se la puede realizar a cualquier persona.

- Es fácil para poder profundizar en un punto específico del tema de

estudio que se esté realizando.

- Se llega a obtener información completa, es decir acapara todas las

inquietudes que se tiene.

- Por medio de la entrevista se puede focalizar mejor las preguntas que

se van a plantear, ver cuál es el objetivo que se quiere cumplir, tener

bien claro cuál es la información que se requiere.

Desventajas:

- La información a obtener puede ser superficial, ya que el entrevistado

pueda que no de tanto detalle.

- Puede existir dificultad para obtener información confidencial.

75

- Hay que crear un ambiente de confianza y comodidad entre las dos

partes tanto el entrevistado y el entrevistador para que de tal forma se

pueda llevar una conversación amena y no existan limitaciones.

- Se debe tener habilidad técnica para poder darse a entender y

plantear las preguntas que sean entendibles.

Encuestas: por este medio se puede llegar a recolectar información

del sector seleccionado en la muestra, es decir se llega a conocer el entorno

del elemento a analizar.

Castro, G. (2010) indica que la encuesta es una manera fácil de poder

llegar a obtener información sea esta de una persona o un grupo de

personas, está puede realizarse sea en presencia del investigador o ser

enviadas mediante correo electrónico. Se pueden mencionar las siguientes

ventajas y desventajas:

Ventajas:

- Se recolecta mayor información, esta técnica se la puede aplicar a un

número mayor de personas y en un corto periodo.

- Brinda facilidad al momento de interpretar, cuantificar y analizar la

información.

- La identidad de las personas que nos proporcionan la información se

la podrá tener en anonimato.

En las encuestas existen dos tipos de preguntas que se pueden poner

en práctica las preguntas abiertas, son aquellas en que el encuestado puede

76

responder con sus propias palabras y las preguntas cerradas, deben

responder según las alternativas que se presenten.

4.6 Análisis de la Información

Se envió una solicitud al encargado de la administración de la

compañía para que autorice la visita a la empresa y la respectiva reunión

con él, la cual fue aceptada y se realizó el día 20 de diciembre del 2013.

En la entrevista con el Ing. Harold Toaza se procedió a conocer un

poco más del negocio, se trató los siguientes puntos:

Nos explicó a que se dedicaba el negocio

Cuáles eran sus clientes, proveedores, competidores

Que riesgos tenía la empresa en cuanto a la actividad que realiza

Cuáles eran los objetivos que tenían para la empresa para el 2014

Que controles se llevan en las diversas actividades

Como se llevan los sistemas que posee la compañía

Cómo es su manera de comercializar

Que productos ofrece a sus clientes

Toda la información obtenida de la reunión se la pudo utilizar para el

análisis de los componentes del control interno COSO ERM tanto a nivel

organizacional y de la parte del otorgamiento de crédito, que se encuentra

desarrollado en el Capítulo V Caso Práctico.

Además nos facilitaron unos catálogos de algunos productos que

comercializan y de los tableros eléctricos y el listado de las empresas que

77

venden productos Siemens en la ciudad de Guayaquil, esto se encuentra en

la parte de los Anexos.

Luego se realizó una visita a la compañía ELÉCTRICA HAMT CIA.

LTDA, en la cual se pudo observar las oficinas y ver como se desenvolvían

en su trabajo cada uno de los empleados, de los cuales se procedió a

realizar encuestas a 20 de ellos con ciertas preguntas generales acerca de

la compañía, obteniendo los siguientes resultados:

Gráfico Nº5 ¿Conoce usted la misión y visión de la compañía?

Fuente: Autor

78

Gráfico Nº6 ¿Recibió capacitación previa antes de ocupar su cargo?

Fuente: Autor

Gráfico Nº 7 ¿Recibió capacitación previa antes de ocupar su cargo?

Fuente: Autor

79

Gráfico Nº 8 ¿Las funciones que desempeña están acorde con el

puesto que ocupa?

Fuente: Autor

Gráfico Nº 9 ¿El trabajo que realiza es supervisado por alguien de

manera periódica?

Fuente: Autor

80

Gráfico Nº 10 ¿Le realizan evaluaciones para medir su nivel de

desempeño?

Fuente: Autor

Gráfico Nº 11 ¿Considera que existe una buena comunicación a nivel

de jefes y trabajadores?

Fuente: Autor

81

Gráfico Nº 12 ¿Tiene conocimiento de la existencia de controles

internos dentro de la compañía?

Fuente: Autor

9. En el caso de que la respuesta anterior sea si, indicar cuales

conoce

-Realizan revisiones constantes de la mercadería.

-Una vez tienen una reunión para analizar la situación de la empresa.

-Realizan revisiones periódicas del sistema.

-Imprimen los reportes que emite el sistema para corroborar las

transacciones.

-Realizan consultas a los clientes sobre la atención.

82

-Se hace un análisis para la aprobación de nuevos clientes.

-Llevan de manera ordenada las declaraciones del SRI.

-Toda la documentación soporte para la entrega de la mercadería la

validan con lo que dice la factura.

Gráfico Nº 13 ¿Cree que deben existir más controles en la compañía?

Fuente: Autor

11. Si la respuesta anterior es si, indicar en qué áreas o actividades

- Deberían realizarnos evaluaciones para ver cómo esta nuestro nivel y en

base a eso que nos den algún incentivo.

83

- Realizar estudios en cuanto a los riesgos que puede tener la empresa, la

competencia.

- Deberían pedirnos un reporte semanal del trabajo que realizamos, así

llevan el control del cumplimiento de nuestras actividades.

- En cuanto al sistema deberían restringir un poco los accesos a los

módulos dependiendo las actividades que se haga.

- Mayor orden en cuanto a la segregación de funciones dentro de la

compañía.

- La compañía debería aumentar las capacitaciones para los trabajadores.

- Realizar una reunión con todos para dar a conocer cuáles son los

objetivos que tiene la entidad y poder trabajar en equipo.

- Poner en práctica y dar a cada trabajador su manual de funciones a

desempeñar

84

CAPÍTULO 5

CASO PRÁCTICO

5.1 Cultura Organizacional

5.1.1 Reseña Histórica

“ELÉCTRICA HAMT CIA. LTDA. se constituyó en el año 1984, las

iniciales HAMT era en representación de los apellidos de sus cuatro socios.

En el año 1989 se realiza la separación de los socios debido a que ya tenían

otras aspiraciones, quedando así la empresa solo con dos socios los cuales

en este mismo año realizaron reformas a los estatutos.

Es entonces cuando le dan un giro al negocio y se enfocan en la

fabricación de tableros eléctricos, brindando el servicio de montaje y además

ofreciendo materiales Siemens. La empresa crece y adquieren nuevas

instalaciones para la construcción de los talleres y constituyen la nueva

empresa llamada Metalamp que se dedique solo a la fabricación y Eléctrica

Hamt Cía. Ltda. queda solo para el comercio de los materiales y los tableros.

Transcurrido el tiempo la empresa sigue prosperando y con nuevas

metas que alcanzar y proyectos que quiere poner en práctica, es reconocida

por la calidad de sus productos. En la actualidad sus oficinas y punto de

venta están ubicados en la Av. Francisco de Orellana y Demetrio Aguilera

85

Malta (Alborada, 7ma. Etapa, Mz. 701 V.3) y la fábrica de los tableros

eléctricos esta en Los Vergeles Mz. 3 Solar 3 – 4.

5.1.2 Misión

“Brindar el soporte y respaldo en lo que se refiere al suministro de

materiales e instalaciones eléctricas de calidad, para lo cual contamos con el

valioso aporte de nuestro personal altamente capacitado y motivado en un

ambiente de respeto, seguridad y eficiencia, de tal forma de lograr la

satisfacción de nuestros clientes”.

5.1.3 Visión

“Posicionarnos en el mercado con un grado de productividad,

estrechamente renovado al mayor ahorro de recursos, brindando soluciones

eléctricas que generen confianza, ofreciendo el hardware, software, la

ingeniería y el servicio técnico para hacer realidad nuestros objetivos que

son el eje central de nuestras actividades”.

5.1.4 Valores

Innovación: se basa en la búsqueda y aplicación de nuevas ideas,

criterios, conocimientos, con la finalidad que ayuden al mejoramiento de los

procesos que se llevan dentro de la entidad, obteniendo como resultado la

satisfacción y aceptación de los clientes.

Integridad: llevar todas las actividades apegadas a la verdad y a la

justicia para poder llegar a cumplir los objetivos de la empresa a cabalidad.

86

Respeto: es la base fundamental para tener una buena relación tanto

a nivel interno como con los clientes y proveedores, es decir ser equitativos y

hacer respetar los derechos.

Compromiso: es la importancia que le da cada uno de los que

integran la compañía en el cumplimiento de sus actividades encomendadas

de manera eficiente y eficaz, lo cual hará que se lleguen a cumplir con las

expectativas del cliente y las metas establecidas por la administración.

Disciplina: es la base fundamental dentro de la empresa, ya que

contribuye al desarrollo del cumplimiento de los objetivos de una manera

ordenada, responsable y bajo los valores, parámetros establecidos.

Perseverancia: la entidad está comprometida con el mejoramiento

continuo con la finalidad de seguir expandiendo su mercado y satisfacer las

necesidades de sus clientes.

Productividad: estar siempre implementando nuevos proyectos,

actualizaciones dentro de la empresa, para llegar a estar un paso delante de

las necesidades futuras que se les puedan presentar a los clientes y además

para e l crecimiento a nivel institucional.

5.2 Descripción del Negocio

Eléctrica Hamt Cía. Ltda. se dedica a la distribución autorizada de la

prestigiosa marca SIEMENS e importación de materiales eléctricos, al

montaje y puesta en marcha de proyectos eléctricos industriales,

residenciales y comerciales; y también a la fabricación de tableros eléctricos

para media y baja tensión; subestaciones compactas, transferencias

automáticas, bombas alternadas, para medidores tipo vitrina, electrocanales

87

sobre medida, mejoramiento del factor de potencia y todo lo relacionado a la

parte metalmecánica en lo que concierne a la parte eléctrica. La compañía

cuenta con talento humano altamente calificado y entrenado, tanto

internamente como sus proveedores, lo que le permite brindar a sus clientes

antes y después de todo proyecto un eficiente servicio y asesoría técnica.

La compañía como competencia dentro de la ciudad de Guayaquil en

lo que corresponde a la distribución de los materiales eléctricos Siemens

tiene a las siguientes empresas:

- Improselec S.A.

- JNG del Ecuador

- Maquinarias Henriques C.A.

- Promasin S.A.

- Setecin Company S.A.

- Sistelesa

- Decin Cía Ltda.

- Delta C.E.

- Diprautel

- Puntelec

La demanda de los clientes es mayor en los contactores,

guardamotores, arrancadores, breakers y disyuntores y además el factor que

hace que los productos se comercialicen de una manera inmediata es

debido a la entrega inmediata, precio, garantía, variedad de productos,

calidad, créditos y descuentos que otorga la compañía a sus clientes.

La compañía cuenta con dos sistemas uno tributario y otro contable-

inventario los cuales se encuentran conectados mediante la red, los

respaldos de ambos se mantienen en un servidor.

88

Durante estos 29 años que tiene la compañía de constituida tiene un

auténtico emblema de entrega de trabajo de excelente calidad y buen

servicio siendo en la actualidad una de las empresas más importantes en la

fabricación y montaje de tableros eléctricos.

Sus principales clientes son empresas nombradas las cuales se

detallan a continuación:

89

90

5.3 Análisis a nivel organizacional de los Componentes

COSO ERM

5.3.1 Ambiente Interno

La compañía Eléctrica Hamt Cía. Ltda. cuenta con valores,

responsabilidades, procedimientos que cada uno debe cumplir, por ende el

personal esta consiente de que debe cumplir para cooperar y trabajar en

equipo con la finalidad de poder cumplir con los objetivos que tiene la

compañía.

Cuenta con una excelente relación con todas la personas que forman

parte en el desarrollo de las actividades tales como lo mismos empleados,

clientes, proveedores, personal de ciertas entidades a las que hay que

rendirles cuentas, con el propósito de llegar a cumplir sus objetivos

propuestos.

Para un mejor desenvolvimiento de los trabajadores, la administración

tiene los debidos manuales de funciones de tal manera que cuando cada

persona vaya a ocupar un cargo tenga en claro que actividades va a

desarrollar dentro de la compañía, esto lo hace para que no exista una mala

segregación de funciones y en ciertas ocasiones llegase a darse el caso de

que una misma persona realice varias actividades y perjudique el

desenvolvimiento en el desarrollo de sus labores.

La administración de la compañía está consciente de que deben

implementar mayores controles para que puedan estos dar confiabilidad de

la información financiera, eficiencia y eficacia en el desarrollo de las

operaciones, el cumplimiento a cabalidad de las leyes y poder cumplir los

objetivos que tienen los directivos de la compañía.

91

Además dentro de la compañía se trabaja en equipo y se hace

conciencia de los riesgos a los que pueden estar expuestos por la actividad

que desarrollan, ya que el campo eléctrico es muy amplio dentro de la

ciudad y está cogiendo fuerza en cuanto a la comercialización de los

tableros eléctricos, por otra parte la administración exige disciplina,

responsabilidad y que cada uno cumpla con lo establecido a nivel interno y

sepa mantener su nivel jerárquico.

5.3.2 Establecimiento de Objetivos

La compañía está enfocada en poder cubrir los siguientes objetivos:

Llevar a cabo una estrategia para la implementación de la ISO 9001,

ya que esto hará que la comercialización de sus tableros gane un

valor adicional estando bajo una norma de calidad.

Expandir la comercialización de sus tableros a nivel de constructoras,

es decir hacer convenios con los ingenieros eléctricos para que

utilicen los tableros en su trabajo.

Cubrir las necesidades del cliente, por medio de productos de

excelente calidad, a un precio accesible.

Brindar la seguridad a los clientes mediante la garantía de los

productos que son de calidad y cubren sus expectativas.

Seguir con la alianza que tiene con la marca líder Siemens, para

poder comercializar productos de calidad y estos mismos además son

utilizados en la elaboración de los tableros.

92

Integrar la fábrica de los tableros eléctricos con las oficinas centrales

donde se realiza la comercialización de los mismos y de los productos

Siemens, con el fin de tener una organización estratégica y poder

seguir satisfaciendo las necesidades de los clientes.

5.3.3 Identificación de Eventos

Analizando el entorno al que pertenece la compañía se identifican los

siguientes riesgos que pueden estar afectando la realización de las

actividades y el cumplimiento de los objetivos:

Su proveedor principal Siemens quite la distribución de sus productos.

Aumento de los precios en los productos por parte de los

proveedores.

Incremento de la competencia en la comercialización de los tableros,

que sean fabricados en base a las necesidades del cliente y no

importados.

Aparición en el mercado de una empresa comercializadora de

tableros que cuenten con las norma de calidad ISO 9001.

Exista alguna catástrofe natural o de otro tipo que perjudique a la

fábrica, es decir se dañen las máquinas y tengan que parar la

fabricación de los tableros.

93

5.3.4 Evaluación de Riesgos

En base a los riesgos a los que puede estar sometida la empresa, se

llega a hacer el siguiente análisis:

Si Siemens les quita la distribución de sus productos afectaría a su

comercialización tanto de los productos como de sus tableros ya que

la empresa es reconocida a nivel comercial por esta marca.

El aumento de precios por parte de los proveedores, producirá que se

aumente el precio final que se le da a los clientes, o que disminuya el

porcentaje de descuento que se les otorga.

Al tener competencia que cuente con normas de calidad, haría que el

mercado ya captado disminuya un poco, ya que los clientes siempre

buscan algo de buena calidad y a un precio accesible.

Al existir alguna catástrofe retrasaría la producción de los tableros, y

por ende ya no se podría entregar a los clientes en el tiempo estimado

los productos, hasta que se solucione el problema.

5.3.5 Respuesta al Riesgo

Al momento de que la empresa analiza sus riesgos, debe tener en

cuenta que acciones puede realizar para poder combatirlos y que no lleguen

a afectar las actividades que realiza.

94

En caso de perder al principal proveedor, la empresa deberá armar

una estrategia de marketing y dar a conocer la nueva marca con la

que trabajaría a cada uno de sus clientes.

Se incrementaría el precio de los productos pero en un porcentaje

mínimo para que no genere una reacción negativa por parte de los

clientes, o se llegaría a hacer una estrategia en cuanto a los

porcentajes de descuentos, de tal modo que la empresa no llegue

a tener pérdidas.

Se implementaría la norma de calidad ISO 9001 para que sea un

respaldo al momento de la comercialización de los tableros, esto

se llevaría a cabo mediante la contratación de una empresa que

esté al tanto de esto y realice las debidas capacitaciones al

personal e implementación de la norma.

Se haría un estudio de los tableros que son más solicitados por los

clientes basándose en las características y con eso ya se podría

tener en las bodegas productos de reserva, para que cuando exista

alguna catástrofe poder cubrir con lo solicitado por el cliente y no

quedarle mal.

5.3.6 Actividades de Control

La compañía pone en práctica las siguientes actividades para llevar

un mejor control:

La administración realiza una planificación para realizar los pedidos a

su proveedor, con el fin de siempre contar con stock disponible en su

bodega.

95

Los resultados obtenidos de las ventas se van revisando mes a mes,

para comparar si se está alcanzando los objetivos planteados en un

inicio.

Se realiza controles físicos de la mercadería que se tiene en la

bodega, para ver el stock que se tiene y el estado de la misma.

Se verifica por medio de la observación que los trabajadores estén

desempeñando sus funciones de manera correcta y que no se estén

involucrando en funciones que no son de su área.

Se hace una revisión del sistema contable y tributario para comprobar

la exactitud y autorización de las transacciones.

5.3.7 Información y Comunicación

La compañía cuenta con diversas formas de comunicación que aplica

tanto con sus clientes, proveedores y trabajadores para que todo lo

solicitado se lo desarrolle con exactitud.

Con los trabajadores cuando se les quiere comunicar algo se lo

hace mediante un memo enviado al correo de la empresa de cada

uno y publicándolo en la cartelera de empresa.

Con los proveedores se mantiene una comunicación constante, ya

que siempre están dando a conocer los nuevos productos con los

que cuentan o en el caso de que haya alguna oferta.

Los vendedores siempre están en contacto con el cliente por lo

tanto deben de dar a conocer a la administración cuáles son las

96

necesidades del mismo para poder cubrirlas y en caso de quejas

tratar de corregir los errores.

La comunicación de los encargados de la administración con el

personal que trabaja en la empresa es constante ya que ellos son

los que están en todo el funcionamiento y dan a conocer que hay

que mejorar, sus recomendaciones.

5.3.8 Monitoreo y Supervisión

Se supervisa que el personal encargado de las ventas si este

cumpliendo con las expectativas, mediante los reportes que ellos

emiten.

La administración dialoga con los clientes para que estos les den a

conocer como es el trato de sus vendedores, si se sienten conformes

con los mismos.

Se supervisa mediante los reportes que emite el sistema que todas

las transacciones realizadas por los trabajadores sean las correctas.

Se llevan controles de la mercadería que sale de la bodega mediante

las guías de remisión y se compara con las bajas que reflejan el

sistema.

97

RIESGO IDENTIFICADO CONSECUENCIA IMPACTO PROBABILIDADRIESGO

TOTAL

BAJO MEDIO

ALTO

CONTROL Y FORMA DE

MITIGACION

* AFECTACIÓN EN LA

COMERCIALIZACIÓN

* DISMINUCIÓN DE CLIENTES

* FALTA DE STOCK EN LAS BODEGAS

* AUMENTO EN LOS PRECIOS HACIA LOS

CLIENTES

* DISMINUCIÓN DE LOS PORCENTAJES

DE DESCUENTOS

* EL CLIENTE DEJE DE COMPRAR LOS

PRODUCTOS

*BUSCAR NUEVOS PROVEEDORES

* DISMINUCIÓN DE LAS VENTAS

* AFECTACIÓN EN LOS PRECIOS DE LOS

PRODUCTOS

* INCUMPLIMIENTO DE LA ESTRATÉGIA

FIJADA PARA LA COMERCIALIZACIÓN

* DESPROGRAMACIÓN DE LOS

CRONOGRAMAS

* MAYOR EXIGENCIA POR PARTE DE LOS

CLIENTES

* EL MERCADO CAPTADO DISMINUYA

* GASTO EN LA IMPLEMENTACIÓN DE

NORMAS DE CALIDAD

* PARALIZACIÓN DE LA PRODUCCIÓN

DE LOS TABLEROS ELÉCTRICOS

* RETRASO EN LA ENTREGA DE LOS

PRODUCTOS A LOS CLIENTES

IMPACTO 1=INSIGNIFICANTE 2=LEVE 3=MODERADO 4=GRAVE 5=CATASTROFICO

RIESGO 0-5= BAJO 6-10=MEDIO 11 O MAS = ALTO

Se incrementaría el precio de los productos

pero en un porcentaje mínimo para que no

genere una reacción negativa por parte de los

clientes, o se llegaría a hacer una estrategia en

cuanto a los porcentajes de descuentos, de tal

modo que la empresa no llegue a tener

pérdidas.

MATRIZ DE RIESGO

ORGANIZACIONAL

RIESGO

EL PROVEEDOR PRINCIPAL

SIEMENS QUITE LA

DISTRIBUCIÓN DE SUS

PRODUCTOS

3 2 6 MEDIO

La empresa deberá armar una estrategia de

marketing y dar a conocer la nueva marca con

la que trabajaría a cada uno de sus clientes.

AUMENTO DE PRECIOS EN LOS

PRODUCTOS POR PARTE DE

LOS PROVEEDORES

4 3 12 ALTO

Se haría un estudio de mercado para ver

cuáles son los productos más solicitados por

los clientes basándose en las características y

con eso ya se podría tener en las bodegas

productos de reserva y cubrir con lo

solicitado por el cliente y no quedarle mal.

INCREMENTO DE LA

COMPETENCIA EN LA

COMERCIALIZACIÓN DE LOS

TABLEROS ELÉCTRICOS

2 2 4 BAJO

Realizar un análisis con la administración para

ver que estratégia se puede seguir y tratar de

crear un valor agregado y captar mayor

mercado.

EXISTENCIA DE ALGUNA

CATÁSTROFE NATURAL O DE

OTRO TIPO

3 2 6 MEDIO

APARICIÓN EN EL MERCADO

DE EMPRESA

COMERCIALIZADORA DE

TABLEROS QUE CUENTEN

CON LA CALIDAD ISO 9001

Se implementaría la norma de calidad ISO

9001 para que sea un respaldo al momento

de la comercialización de los tableros, esto se

llevaría a cabo mediante la contratación de

una empresa que sea especialista en el tema.

4 2 8 MEDIO

Tabla Nº2 Matriz de Riesgos – Organizacional

Fuente: Autor

98

5.4 Análisis a nivel cuentas por cobrar de los Componentes

COSO ERM

5.4.1 Ambiente Interno

Dentro de la compañía existe una asistente de cobranzas la cual debe

rendirle cuentas al jefe administrativo y de finanzas, esta persona debe de

validar la información entregada por el cliente para proceder a darle crédito y

además debe realizar todo el proceso de gestión de cobro.

Se tiene establecido ciertas actividades a desarrollar en cuenta a las

cuentas por cobrar, que se detallan a continuación:

- Confirmar datos de solicitud de crédito.

- Mantener informado al cliente de su deuda por medio de llamadas

telefónicas o correos electrónicos para cobrar.

- Cuadre mensual de la cartera existente e ingresos de notas de

crédito en el caso que se deban emitir al cliente por algún caso.

5.4.2 Establecimiento de Objetivos

Constituir un sistema de gestión de cobranza el cual sea eficiente y

eficaz.

Reducir el porcentaje de cuentas incobrables existente.

Crear políticas de crédito para evitar clientes incobrables.

Evitar que el giro del negocio sufra inconvenientes.

99

Evitar el exceso de cuentas incobrables.

5.4.3 Identificación de Eventos

No exista entendimiento de las actividades que deben desarrollar para

realizar la gestión de cobro.

Exista una mala segregación de funciones, o que la persona que va a

ocupar el puesto de trabajo no este realmente capacitada.

No se puedan desarrollar las actividades normalmente en la compañía

por la incobrabilidad que exista.

Que exista un mal análisis del nuevo cliente que se vaya a validar

para poderle otorgar crédito.

Que la baja de las cuentas incobrables en los libros contables no sea

aceptada por la parte administrativa.

No exista un análisis periódico por parte del jefe de administración y

finanzas de la antigüedad de los saldos de cartera que existan.

5.4.4 Evaluación de Riesgos

Si la persona no cuenta con un entendimiento de lo que tiene que

hacer o no ha recibido la debida capacitación, no se podrá contar con

una gestión de cobro eficiente y eficaz.

100

La compañía podría verse afectada en cuanto a la liquidez para poder

realizar los diversos pagos ya sean estos a los proveedores,

trabajadores, entre otros debido a que la cartera de los clientes no

puede ser cobrada en el tiempo apropiado.

Al no revisar toda la documentación pertinente solicitada al nuevo

cliente para poderle otorgar crédito, puede traer problemas más

adelante por lo que no se contara con la certeza de que este cliente si

vaya a cumplir con sus pagos.

Si no se cuenta con un análisis periódico de las cuentas incobrables,

afectaría a la compañía en su liquidez, ya que no se podría llevar a

cabo alguna estrategia para que estas cuentas puedan ser cobradas

o si fuera el caso darlas de baja.

5.4.5 Respuesta al Riesgo

Se debe contar con un manual de funciones el cual este entendible,

de tal forma que la persona que va a realizar la gestión de cobranzas

se pueda desenvolver bien en su puesto y cumplir con los objetivos y

si fuera el caso previo a empezar sus actividades darle capacitación.

Contar con el acceso al buró de crédito para poder corroborar el

historial crediticio del nuevo cliente.

Realizar análisis periódicos de las cuentas pendientes de cobro con el

asistente de cobranzas y el jefe de administración y finanzas.

Crear una estrategia efectiva para poder realizar el proceso de gestión

de cobro de manera eficiente y eficaz.

101

5.4.6 Actividades de Control

Cuando se va a vender a un cliente nuevo se procede a solicitarle

referencias bancarias, recomendaciones y se le hace llenar una

solicitud de crédito.

Se solicita a los clientes nuevos que sus pagos los realicen en

efectivo o mediante cheque a nombre de la empresa y luego se

verifica mediante la papeleta de depósito.

Se otorga el crédito de acuerdo al análisis que se realiza al cliente y

también depende de la cantidad que se está vendiendo por lo general

es de 30, 45, 60 o 90 días.

El vendedor toma el pedido del cliente ya sea que este se lo haga por

teléfono o vía email y se procede a verificar el stock de bodega, luego

procede a enviar la respectiva cotización para que sea aprobada por

parte del cliente.

5.4.7 Información y Comunicación

Se mantiene una comunicación activa con el trabajador, es decir

cuando tenga alguna duda de como desempeñar sus funciones la

puede consultar.

Con los clientes se tiene una comunicación sea esta vía teléfono o

correo electrónico para darles a conocer las fechas de vencimiento de

sus créditos.

102

Se recepta los informes mensuales de los cobros y cuentas

pendientes que se tiene y se procede a realizar las respectivas

reuniones para poder analizar la información y ver si se debe tomar

alguna medida pertinente acorde a la situación.

5.4.8 Monitoreo y Supervisión

El jefe de finanzas verifica que toda la documentación que entregue el

cliente nuevo sea la correcta y este actualizada.

En ciertas ocasiones se realizan revisiones inesperadas a la persona

encargada del manejo de la cartera y la gestión de cobranzas, para

constatar si tiene toda la información debidamente ingresada en el

sistema.

Se realiza verificaciones de que en la carpeta del cliente repose la

documentación receptada del mismo y este actualizada.

103

RIESGO IDENTIFICADO CONSECUENCIA IMPACTO PROBABILIDADRIESGO

TOTAL

BAJO MEDIO

ALTO

CONTROL Y FORMA DE

MITIGACION

* OPERACIONES INDEBIDAS

* FALTA DE EFICIENCIA Y EFICACIA

* OMISION DE COBROS

* INFORMACION INCORRECTA Y SIN

VERIFICACION

* PERDIDA DE EFECTIVO

* PROBLEMAS PARA REALIZAR LOS

DEBIDOS PAGOS

* FALTA DE LIQUIDEZ

* DEFICIT EN CAPITAL DE TRABAJO

* INFORMACION INCORRECTA

* COBROS INDEBIDOS ANTE EL CLIENTE

* CLIENTE INSASTIFECHO

* LA INFORMACIÓN DE LOS REPORTES

NO SEA VERIFICADA

* OMISIÓN DE COBROS

* ALTO NIVEL DE EXPOSICION AL

OTORGAR CREDITOS SIN BASES Y

CRITERIOS DEFINIDOS

IMPACTO 1=INSIGNIFICANTE 2=LEVE 3=MODERADO 4=GRAVE 5=CATASTROFICO

RIESGO 0-5= BAJO 6-10=MEDIO 11 O MAS = ALTO

MATRIZ DE RIESGO

CUENTAS POR COBRAR

Contar con un manual de funciones el cual este

entendible para que el personal sepa que rol

debe desempeñar y realizar capacitaciones al

personal de manera periódica.

3 3 9 MEDIO

NO EXISTA UN ANÁLISIS

PERIÓDICO POR PARTE DE LA

ADMINISTRACIÓN Y FINANZAS

DE LOS CLIENTES QUE TIENEN

SALDOS VENCIDOS

2 2 4 BAJO

Realizar análisis periódicos de las cuentas

pendientes de cobro con el asistente de

cobranzas y el jefe de administración y

finanzas.

QUE LA BAJA DE LAS

CUENTAS INCOBRABLES EN

LOS LIBROS CONTABLES NO

SEAN ACEPTADAS POR LA

ADMINISTRACIÓN

3 2 6 MEDIO

Realizar un análisis de la cartera vencida y ver

si existen posibilidades de cobro o en tal caso el

jefe financiero debe hacer entender a la

administración y dar de baja.

NO SE PUEDAN REALIZAR LAS

ACTIVIDADES NORMALMENTE

POR LA INCOBRABILIDAD QUE

EXISTA

4 3 12 ALTO

Deben existir políticas de asignación de

créditos y llevar un control de la cartera de

cada cliente para poder negar los créditos

cuando la cartera esta vencida por bastante

tiempo.

RIESGO

INADECUADA SEGREGACIÓN

DE FUNCIONES Y FALTA DE

CAPACITACIÓN AL PERSONAL

ENCARGADO DE LA GESTIÓN

DE COBRO

Tabla Nº3 Matriz de Riesgos – Cuentas por Cobrar

Fuente: Autor

104

CONCLUSIONES

Luego de desarrollado cada uno de los capítulos que conforman este

trabajo de investigación pude llegar a obtener las siguientes conclusiones:

1. Analizada la evolución del control interno basado en sus

componentes se puede concluir que este ayuda a un mejor desenvolvimiento

en la administración de la empresa, creando actividades eficaces y eficientes

dentro de un ambiente de control. Con el avance tecnológico se debe

implementar nuevas herramientas que fortalezcan el sistema de control

interno.

Debe existir una elevada exigencia en los controles internos, ya que a

través de este medio se puede descubrir muchos pagos ilegales,

malversaciones, desviación de fondos y otros métodos delictivos que se

pueden cometer en las empresas.

2. Realizado el estudio a manera general tomando en cuenta cada

uno de los factores claves del control interno se llega a la conclusión que es

importante destacar, que aquellas empresas que empleen controles internos

en su organización, conocerán más de cerca la situación real de la misma,

por tal motivo es necesario no sólo contar con controles internos sino prestar

atención en su cumplimiento.

Todas las empresas deben considerar que al contar con un sistema

de control interno, están mejorando la viabilidad del desempeño de su

organización por medio de una gestión eficiente y eficaz.

105

Este factor del control a nivel interno es un instrumento esencial para

que todas las actividades se desarrollen de acuerdo a las exigencias del

medio y el cumplimiento de las normas vigentes, conforme al avance

comercial de la ciudad.

El control interno efectivo sólo puede ayudar a que una entidad logre

los objetivos que se ha planteado, proporcionar información administrativa

sobre el avance de la entidad, pero no puede cambiar una administración

ineficiente por una excelente.

El control interno no asegura el éxito ni la permanencia de la entidad;

el control interno puede asegurar la confiabilidad de la información financiera

y el cumplimiento de acuerdo a las leyes vigentes.

3. Por medio de las encuestas que se realizaron a los trabajadores de

la compañía se pudo constatar que a la administración le hace falta

incentivar a que sus trabajadores se sientan como parte de la misma, ya que

no conocen ni la misión y visión que la empresa desea alcanzar.

Además se pudo comprobar que la administración cuenta con los

procedimientos y los manuales de funciones, pero estos no son entregados

a los trabajadores, ya que la mayoría de ellos nos indicaron que no tenían,

es decir todo queda solo en papeles y no se hace el debido seguimiento

para que sean puestos en práctica.

La compañía no realiza evaluaciones para medir el desempeño de

sus trabajadores, es decir no lleva el control de que si lo que realiza el

trabajador lo está haciendo de manera eficiente y eficaz, sin embargo esto

también ayudaría a que según la calificación que se obtenga de las

evaluaciones darles un incentivo e incluso se puede llegar a mejorar lo que

no se esté realizando de manera correcta.

106

4. Luego del análisis realizado a Eléctrica Hamt Cía. Ltda. se llegó a la

conclusión de que la compañía tiene buenas ideas que desearía realizar a

futuro para poder llegar a expandir su negocio, sin embargo no cuenta con

los controles internos necesarios que serían una ayuda para su

funcionamiento.

A nivel administrativo se debería poner más énfasis en la gestión de

los riesgos a los que puede estar sometida la entidad, además tomar en

cuenta que a nivel interno se deben realizar las actividades de manera

eficiente y eficaz mediante la implementación de controles que serán un

instrumento esencial para su gestión, porque cuentan con las bases de

procedimientos, políticas a ser acatadas en cada una de las áreas, pero

estas no son implementadas en su totalidad y solo se encuentran en

papeles.

Se pudo notar que la administración en ciertas ocasiones se limita y

no quiere crecer en cuanto a llevar un mejor control, ser organizados en los

procedimientos que se deben seguir, las funciones que desempeña cada

uno, ya que considera que eso sería complicarse un poco en vez de realizar

ya de manera mecánica las actividades y la toma de decisiones como se lo

lleva ya hace algún tiempo.

La compañía no cuenta con una persona que los pueda guiar y

ponerse al mando para que se realice un cambio integral en su

funcionamiento y se ponga al control interno como un instrumento principal

para la gestión de la misma, obteniendo así mejores resultados y un

crecimiento sustentable.

La administración siempre debe de tener una buena comunicación

con cada una de las personas que laboran dentro de la compañía, ya que

esto es una base fundamental para saberse entender y cuando hay algún

problema o se está presentando una amenaza de riesgo esta sea

107

comunicada, mediante la respuesta de los trabajadores se pudo constatar

que esto no se da dentro de la compañía.

5. Se concluye a manera general luego de haber estudiado el Control

Interno como un instrumento primordial dentro de la gestión que la

administración realiza que con su implementación se obtiene es una

seguridad razonable en las operaciones, actividades y desarrollo dentro de

la organización. Esta seguridad se la brinda ya sea a los empleados, a la

administración, a los más altos directivos y al cliente.

No brinda una seguridad al 100%, porque toda empresa es un mundo

diferente, el cual tiene sus propias necesidades y objetivos primordiales, por

lo tanto el propósito de este trabajo fue dar a conocer en una empresa del

sector comercial cómo se lleva el control interno tanto a nivel organizacional,

el progreso que espera la institución y a nivel de las cuentas por cobrar que

por ser su actividad de la compra y venta debe otorgar créditos a sus

clientes.

108

RECOMENDACIONES

La compañía Eléctrica Hamt Cía. Ltda está posesionada dentro del

mercado eléctrico de la ciudad de Guayaquil con sus productos de alta

calidad y los tableros personalizados, sin embargo como organización

requeriría de ciertos cambios en el enfoque de controles internos que se le

debe de dar a cada una de las actividades que se realizan dentro de la

entidad.

Debe de existir una excelente comunicación a nivel interno de los

jefes de cada área, la administración con sus empleados por lo que en

cualquier circunstancia que se presente esto facilitaría resolver o buscar una

solución en grupo para la misma. Esto también facilitaría al momento de que

cada empleado realice sus actividades ya que si tiene duda de la realización

de algo estaría en toda la libertad de expresar su duda y que esta sea

respondida con el objetivo que todo se lleve de manera eficiente y eficaz.

Se recomienda tomar en cuenta la evaluación que se realizó basada

en los componentes del control interno COSO ERM tanto a nivel

organizacional y de las cuentas por cobrar, para que puedan implementar un

sistema de control interno de acuerdo a las necesidades de la compañía.

Empezando por realizar una concientización a nivel de trabajo en equipo que

los empleados se sientan que forman parte de la empresa y cuando se

presente un riesgo lo informen y den posibles soluciones, ya que se verán

también afectados.

Los encargados de la administración deben dar a conocer a sus

trabajadores las expectativas que tienen para un futuro de la empresa y

trabajar en conjunto, además se recomienda que todos los procedimientos

que se vayan a realizar, políticas, tareas a cumplir sean dados por escrito, lo

109

cual representa un soporte y mediante evaluaciones periódicas se podrá dar

constancia de su cumplimiento.

Se recomienda que cuando se vayan a implementar nuevos controles

internos dentro de la compañía, estos sean analizados a profundidad, y se

determine los beneficios en la gestión administrativa, además luego de

implementados seguir viendo el avance que se tiene y si en un fututo

requerirán de cambios, modificaciones o simplemente eliminarlos.

Para llevar el seguimiento del cumplimiento de los controles internos

es recomendable contar con unos cuestionarios para que sean llenados ya

sean de manera mensual, trimestral o viendo la conveniencia para la

empresa con el fin de ver si se está cumpliendo o no con las

especificaciones dadas, en la parte de los anexos están como ejemplos

cuestionarios de control interno que pueden ser aplicados en algunas de las

cuentas como efectivo, cuentas por cobrar, cuentas por pagar, inventario,

nomina que son las principales basadas en el giro del negocio.

Además toda empresa del sector comercial debe tomar en cuenta de

que cada uno de los procesos que se lleven a cabo sean de manera

ordenada de tal forma que su actividad no se vea afectada y exista un

menor porcentaje de la aparición de algún riesgo, para ello se menciona en

los anexos un ejemplo de los procesos que se deben seguir cuando se

realiza una compra, pago, venta y cobro.

110

REFERENCIAS BIBLIOGRÁFICAS

Abella, R. (2006). COSO II y la gestión integral de riesgos del negocio.

Recuperado de: http://pdfs.wke.es/6/6/7/3/pd0000016673.pdf

Ambrosone, M. (2007). La Administración del Riesgo Empresarial: Una

responsabilidad de todos - el enfoque COSO. Recuperado de:

http://ayhconsultores.com/img/COSO.pdf

Arens, A & Loebbecke, J. (2007). Auditoría: un enfoque integral (décima

primera edición). España: Pearson Educacion / Printece Hall

Calderon, L., Prada, S., Serrano, M. & Gómez, Y. (2011). Identificación y

Evaluación de los Riesgos Potenciales. Recuperado de:

Carrascal, M. & Torres, A. (2010). El modelo COSO ERM en las empresas

de concesionarios de vehículos en la ciudad de Cartagena.

Recuperado de:

http://dc357.4shared.com/doc/Qn8QFXyp/preview.html

Carrió, G. (2011). Auditoría y Control Interno – Un Enfoque Actualizado.

Recuperado de:

http://www.utu.edu.uy/Publicaciones/Publicaciones%20Educativas/No

cionesAuditoriaT04EMT.pdf

111

Castro, G. (2010). Fuentes y técnicas de recolección de información.

Recuperado de: http://www.slideshare.net/Giovannycastromz/fuentes-

y-tecnicas-de-recoleccion-de-informacion

Committee of Sponsoring Organizations of the Treadway Commission-COSO

(2004). Gestión de Riesgos Corporativos - Marco Integrado Técnicas

de Aplicación. Recuperado de:

http://administracion.univalle.edu.co/Comunidad/Memorias/evento2/ar

chivos/Conferencias/Tecnicas%20de%20Aplicacion.pdf

Chiple, B. (2005). Implementación y Estado de Sarbenes Oxley en las

Compañías Chilenas. Recuperado de:

http://www.tesis.uchile.cl/tesis/uchile/2005/chiple_b/sources/chiple_b.p

df

De Lara, A. (2005) Medición y Control de Riesgos Financieros, (tercera

edición). México: Editorial Limusa S.A. Recuperado de:

http://books.google.com.ec/books?id=PrQ-

vTEWLqoC&printsec=frontcover&dq=que+es+el+riesgo&hl=es-

419&sa=X&ei=icHKUqriApKpkAeZuoCoCA&redir_esc=y#v=onepage&

q=que%20es%20el%20riesgo&f=false

Díaz, J. (2005) La Ley Sarbanes-Oxley y la Auditoría. Recuperado de:

http://pdfs.wke.es/5/3/4/4/pd0000015344.pdf

Estupiñán, R (2006) Control Interno y Fraudes con base en los ciclos

transaccionales, análisis de informe COSO I y II, (segunda edición).

112

Bogotá: ECOE Ediciones. Recuperado de:

http://books.google.com.ec/books?id=8Yvg8u2pD94C&pg=PA7&dq=c

ontrol+interno+contable&hl=es&sa=X&ei=O9zcUZSGB4Ha8wS84YGg

DQ&ved=0CDEQ6AEwAQ#v=onepage&q=control%20interno%20cont

able&f=false

Estupiñán, R. (2003).Control Interno y Fraudes con base en los ciclos

transaccionales. Bogotá: ECOE Ediciones.

Estupiñan, R. (2006). Administración de Riesgos E.R.M. y la Auditoría

Interna. Bogotá: ECOE Ediciones. Recuperado de:

http://books.google.com.ec/books?id=xuMbrVhu02oC&pg=PA336&dq

=enterprise+risk+management+espa%C3%B1ol&hl=es&sa=X&ei=MM

t1UuqaNoGzsASYsYCwBg&redir_esc=y#v=onepage&q=enterprise%2

0risk%20management%20espa%C3%B1ol&f=false

Fonseca, O. (2011). Sistema de Control Interno para Organizaciones. Lima:

Instituto de Investigación en Accountability y Control ICCO.

Recuperado de:

http://books.google.com.ec/books?id=plsiU8xoQ9EC&printsec=frontco

ver&dq=control+interno&hl=es&sa=X&ei=xjh1UufPBJPMsQSA5oKYA

Q&redir_esc=y#v=onepage&q=control%20interno&f=false

Jaimes, M., Ramos, W., Rodríguez, V. & Suárez, L. (2011). Diseños de la

Investigación. Recuperado de:

http://www.slideshare.net/chicabonsay/diseos-de-la-investigacin

113

Lara, A. (2012). Toma el Control de tu Negocio. México: LID Editorial.

Recuperado de:

http://books.google.com.ec/books?id=cGtTOuFm58EC&pg=SA7-

PA5&dq=enterprise+risk+management+espa%C3%B1ol&hl=es&sa=X

&ei=MMt1UuqaNoGzsASYsYCwBg&redir_esc=y#v=onepage&q=enter

prise%20risk%20management%20espa%C3%B1ol&f=false

Linares, J. (sf). Control Interno en la Prevención y Detección del Fraude

Corporativo. Recuperado de:

www.javeriana.edu.co/personales/hbermude/Audire/jelg2.pdf

Magiliano, F. (2009). Características de la Metodología Cualitativa.

Recuperado de:

http://conocimientopractico.wordpress.com/article/caracteristicas-de-

la-metodologia-2sr10788nwjjj-26/

Mantilla, S. (2008). Auditoría Financiera de PYMES. Colombia: ECOE

Ediciones.

Mantilla, S. (2005). Control interno: Informe COSO, (cuarta edición).

Colombia: ECOE Ediciones.Recuperado de:

http://books.google.com.ec/books?id=p_LQDu4L66MC&printsec=front

cover&dq=control+interno&hl=es&sa=X&ei=b93cUafMD4GA9gTLx4E

Q&ved=0CEMQ6AEwBA#v=onepage&q=control%20interno&f=false.

Mantilla, S (2003). Control Interno Informe COSO, (tercera edición).

Colombia: ECOE Ediciones.

114

Mantilla, S. & Cante, S. (2005). Auditoria del Control Interno. Bogotá: ECOE

Ediciones.

Martinez, R., Anaya, J. & Snell, J. (2004). El Control Interno, sus Elementos,

su Evaluación por el Auditor Externo y su Efecto en el Trabajo de

Auditoría de Estados Financieros. Recuperado de:

http://www.ccpm.org.mx/avisos/boletines/boletinauditoria3.pdf

Markov, S. (sf). La Gestión de Riesgos Empresario. Recuperado de:

http://www.webpicking.com/notas/markov.htm

Marrugo, I. (2013). Fraude Corporativo e Informático en Colombia.

Recuperado de:

http://www.javeriana.edu.co/personales/hbermude/Audire/idmj.pdf

Merino, M., Pintado, T., Herrera, J., Grande, I. & Estévez, M. (2010).

Introducción a la Investigación de Mercados. Madrid: ESIC Editorial.

Namakforoosh, M. (2005). Metodología de la Investigación, (segunda

edición). México: Limusa Noriega Editores. Recuperado de:

http://books.google.com.ec/books?id=ZEJ7-

0hmvhwC&pg=PA189&dq=muestreo+intencional&hl=es&sa=X&ei=EN

rOUre5CIrNsQSQ44DQDA&ved=0CC4Q6AEwAA#v=onepage&q=mu

estreo%20intencional&f=false.

115

Norma Internacional de Auditoría 265. Comunicación de las deficiencias en

el control interno a los responsables del gobierno y a la dirección de la

entidad. Recuperado de: http://www.icac.meh.es/NIAS/NIA265.pdf

Perdomo, A. (2004). Fundamentos del Control Interno, (novena edición).

México: Cengage Learning Editores. Recuperado de:

http://books.google.com.ec/books?id=VobCCBsMJtoC&printsec=front

cover&hl=es#v=onepage&q&f=false

Rodríguez, E. (2005). Metodología de la Investigación. México: Universidad

Juárez Autónoma de Tabasco. Recuperado de:

http://books.google.com.ec/books?id=r4yrEW9Jhe0C&pg=PA77&dq=t

ecnicas+de+recoleccion+de+informacion&hl=es-

419&sa=X&ei=2SbUUuiuPMXLsQTm6YKQCQ&redir_esc=y#v=onepa

ge&q=tecnicas%20de%20recoleccion%20de%20informacion&f=false

Rojas, Y. (2009). Auditoría en la Administración Pública - Control Interno.

Recuperado de: http://www.emagister.com/curso-auditoria-

administracion-publica-control-interno/control-interno-ant ecedentes-

evolucion-1-2

Spencer, K. (2005). Manual Básico de Auditoría Interna. Barcelona: Editora

Gestión 2000.

Vásquez, G. (2012). COSO I y COSO II. Recuperado de:

http://www.slideshare.net/greis2392/coso-i-ycosoii11

116

GLOSARIO

Arens, A & Loebbecke, J (2007) toman en cuentan las siguientes

definiciones como importantes dentro del control interno:

Actividades de control: políticas y procedimientos además de los

que están incluidos en los otros cuatro componentes del control

interno, que ayudan a asegurar que se toman las acciones necesarias

para localizar los riesgos en el cumplimiento de los objetivos de la

entidad.

Ambiente de control: las acciones, políticas y procedimientos que

reflejan las actitudes generales de los niveles superiores de la

administración, directores y propietarios de la entidad sobre el control

interno y su importancia para la entidad.

Autorización general: políticas de toda la compañía para la

aprobación de todas las operaciones dentro de los límites

establecidos.

Colusión: un esfuerzo cooperativo entre los empleados para robar

activos o causar errores en los registros.

Control Interno: proceso diseñado para proporcionar una seguridad

razonable con respecto al cumplimiento de los objeticos de la

administración.

Evaluación de riesgos: identificación de la administración y análisis

de riesgo, relevantes para la elaboración de los estados financieros

117

de conformidad con los principios de contabilidad generalmente

aceptados.

Información y comunicación: el conjunto de procedimientos

manuales y/o computarizados que da inicio, registra, procesa e

informa acerca de las operaciones de la entidad y mantiene la

rendición de cuentas para los activos relacionados.

Matriz de riesgo de control: una metodología utilizada para ayudar

al auditor a evaluar el riesgo de control al hacer coincidir a los

controles internos claves y las deficiencias de control interno con los

objetivos de la auditoria relacionados con las operaciones.

Monitoreo: evaluación constante y periódica por parte de la

administración de la calidad de desempeño del control interno para

determinar que los controles están operando como se tenía previsto y

que se modifican cuando es necesario.

Pruebas de control: procedimientos de auditoría para comprobar la

eficacia de la operación de los controles en el apoyo al riesgo de

control evaluado reducido.

Revisión detallada: el rastreo de operaciones a través del sistema

contable para determinar que se establecieron controles.

Verificaciones independientes: actividades de control interno

diseñadas para la verificación interna continúa de otros controles.

Mantilla, S (2008) define al control interno como un proceso según

los siguientes puntos:

118

- Diseñado y efectuado por quienes tienen a cargo la administración

y a otro personal.

- Que tiene la intención de dar seguridad razonable sobre el logre de

los objetivos de la entidad con relación a la contabilidad de la

información financiera, la efectividad y la eficiencia de las

operaciones, y el cumplimiento con las leyes u regulaciones

aplicables.

119

ANEXOS